ส่วนขยายเบราว์เซอร์ยอดนิยมสำหรับ Google Chrome และ Mozilla Firefox รวบรวมและอาจทำกำไรจากข้อมูลผู้ใช้?
ส่วนขยายของเบราว์เซอร์ช่วยขยายการทำงานหรือหยุดลักษณะที่น่ารำคาญของเว็บเบราว์เซอร์ อย่างไรก็ตามมีรายงานว่าส่วนขยายยอดนิยมหลายรายการสำหรับ Mozilla Firefox และ Google Chrome ได้รวบรวมและกักตุนข้อมูลจำนวนมากจากผู้ใช้เบราว์เซอร์เหล่านี้ ส่วนขยายไม่เพียง แต่รวบรวมข้อมูลเท่านั้น แต่ยังดูเหมือนว่าจะได้รับประโยชน์จากสิ่งเดียวกันอีกด้วย อนึ่งผู้ใช้หลายล้านคนยังคงดาวน์โหลดติดตั้งและเปิดใช้งานส่วนขยายของเบราว์เซอร์โดยไม่ทราบเกี่ยวกับกระบวนการพิเศษที่ส่วนขยายเหล่านี้กำลังทำงานอยู่ นอกเหนือจากการใช้แบนด์วิดท์และคุกคามความสมบูรณ์ของข้อมูลแล้วส่วนขยายยังอาจขัดขวางประสิทธิภาพการทำงาน
มีส่วนขยายเบราว์เซอร์ยอดนิยมหลายรายการ ผู้ใช้อินเทอร์เน็ตหลายล้านคนค้นหาและดาวน์โหลดเพื่อใช้ฟังก์ชันเพิ่มเติมอย่างกระตือรือร้น ส่วนขยายจำนวนมากทำให้การเรียกดูง่ายขึ้นขจัดความยุ่งเหยิงปิดกั้นโฆษณาหรือแอพเพล็ต JavaScript ที่น่ารำคาญทำให้การเรียกดูมีประสิทธิผลมากขึ้นหรือดึงดูดสายตาและอื่น ๆ อีกมากมาย ในขณะที่ส่วนขยายเบราว์เซอร์ส่วนใหญ่สำหรับเว็บเบราว์เซอร์ยอดนิยมได้รับการพัฒนาและดูแลโดยนักพัฒนาเฉพาะบางส่วนได้รับการออกแบบและปรับใช้ด้วยแรงจูงใจที่ซ่อนเร้น รายงานที่เผยแพร่เมื่อเร็ว ๆ นี้มีการวิเคราะห์ส่วนขยายเบราว์เซอร์บางส่วนและพฤติกรรมที่ผิดกฎหมายซึ่งเป็นอันตรายต่อผู้ใช้และข้อมูลของพวกเขา รายงานเปิดเผยว่าส่วนขยายเบราว์เซอร์ยอดนิยมหลายรายการสำหรับ Google Chrome และ Mozilla Firefox ใช้รูปแบบการรวบรวมข้อมูลเบราว์เซอร์ที่ซับซ้อน
รายงาน DataSpii เปิดเผยว่าส่วนขยายเบราว์เซอร์ยอดนิยมบางส่วนรวบรวมข้อมูลอย่างไรในขณะที่หลีกเลี่ยงความสงสัยและการตรวจจับ
การรวบรวมข้อมูลและความพยายามที่จะทำกำไรจากสิ่งเดียวกันนั้นค่อนข้างจริงจัง อย่างไรก็ตามสิ่งที่เกี่ยวข้องไม่แพ้กันคือวิธีการที่นักพัฒนาใช้งานได้ออกแบบและปรับใช้ส่วนขยายเบราว์เซอร์ยอดนิยมเหล่านี้สำหรับ Google Chrome และ Mozilla Firefox ส่วนขยายมีการเขียนโปรแกรมที่ชาญฉลาดเพื่อวางเฉยในวันแรกหลังการติดตั้ง สิ่งนี้น่าจะหลอกผู้ใช้โดยถือว่าส่วนขยายปลอดภัยและเชื่อถือได้
รายงานเกี่ยวกับส่วนขยายเบราว์เซอร์ที่มีความผิดถูกขนานนามว่า "DataSpii" รายงานฉบับขยายได้รวบรวมโดย Sam Jadali นักวิจัยด้านความปลอดภัย รายงาน DataSpii กล่าวถึงผู้ร้ายที่จัดการรวบรวมข้อมูลของผู้ใช้เว็บเบราว์เซอร์ Mozilla Firefox และ Google Chrome หลายล้านคน นอกจากนี้รายงานยังเผยให้เห็นว่าส่วนขยายเบราว์เซอร์ที่ดูเหมือนไร้เดียงสาและเพิ่มประสิทธิภาพการทำงานเหล่านี้สามารถจัดการกับการรวบรวมข้อมูลได้นานขนาดนี้ นอกจากนี้รายงานยังให้รายละเอียดเกี่ยวกับเทคนิคที่นักพัฒนานำไปใช้
Jadali เป็นผู้ก่อตั้งบริการโฮสต์อินเทอร์เน็ต Host Duplex เขาสังเกตเห็นว่ามีบางอย่างที่ไม่ถูกต้องนักเมื่อพบลิงก์ฟอรัมส่วนตัวของลูกค้าที่เผยแพร่โดย บริษัท วิเคราะห์ Nacho Analytics นอกจากนี้แพลตฟอร์มดังกล่าวยังมีข้อมูลเกี่ยวกับข้อมูลลิงก์ภายในของ บริษัท ใหญ่ ๆ เช่น Apple, Tesla หรือ Symantec ไม่จำเป็นต้องพูดถึงสิ่งเหล่านี้เป็นลิงก์ส่วนตัวที่แปลกประหลาด กล่าวอีกนัยหนึ่งคือไม่มีผู้ให้บริการเว็บไซต์หรือแพลตฟอร์มออนไลน์ที่เป็นบุคคลที่สามโดยทั่วไปควรเป็นเจ้าของเดียวกัน หลังจากการวิเคราะห์อย่างละเอียดนักวิจัยด้านความปลอดภัยมั่นใจว่าเป็นส่วนขยายบางส่วนที่ผู้ใช้ดาวน์โหลดและติดตั้งโดยไม่เจตนาบนเว็บเบราว์เซอร์ที่รวบรวมหรือรั่วไหลข้อมูล
ส่วนขยายของเบราว์เซอร์ในการดึงข้อมูลมีรหัสในตัวเพื่อบดบังวัตถุประสงค์รองของพวกเขา
การตามล่าหาแพลตฟอร์มหรือโปรแกรมที่รวบรวมข้อมูลนั้นเป็นงานที่ยาก อย่างไรก็ตามการรวบรวมหลักฐานให้เป็นศูนย์ในส่วนขยายของเบราว์เซอร์นั้นยากกว่า เนื่องจากส่วนขยายเป็นไปตามกระบวนการที่เป็นระบบซึ่งค่อนข้างเป็นลำดับและค่อยเป็นค่อยไป กล่าวอีกนัยหนึ่งส่วนขยายทำงานช้าและเงียบเพื่อหลีกเลี่ยงการตรวจจับและการลบ นอกจากนี้ส่วนขยายยังสื่อสารกับเซิร์ฟเวอร์หลักด้วยวิธีที่แตกต่างและซับซ้อนมาก
หลังจากดาวน์โหลดส่วนขยายของเบราว์เซอร์แล้วก็ยังคงทำหน้าที่ตามที่ตั้งใจไว้ได้ค่อนข้างดี ส่วนขยายยังคงใช้งานได้ประมาณสามสัปดาห์เพื่อสร้างความประทับใจและมั่นใจว่าผู้ใช้เบราว์เซอร์จะไม่ลบสิ่งเดียวกัน อย่างไรก็ตามหลังจากการติดตั้งส่วนขยายจะติดต่อเซิร์ฟเวอร์ที่นักพัฒนากำหนดและรายงานเวลาในการติดตั้งเวอร์ชันการติดตั้งเวอร์ชันปัจจุบันและ ID ส่วนขยายที่ไม่ซ้ำกัน หลังจากผ่านไปประมาณสองสัปดาห์ส่วนขยายได้รับการอัปเดตอัตโนมัติ แต่ยังไม่ได้รวบรวมประวัติการเข้าชมใด ๆ
หลังจากสามสัปดาห์ผ่านไปและยังคงติดตั้งส่วนขยายอยู่พวกเขาจะได้รับการอัปเดตอัตโนมัติครั้งที่สองหลังจากที่พวกเขาสร้างผู้ติดต่อกับเซิร์ฟเวอร์ที่กำหนดและอัปเดตสถานะ อย่างไรก็ตามคราวนี้พวกเขาจะดาวน์โหลดแพ็กเก็ตข้อมูลหรือเพย์โหลดแรก เพย์โหลดนี้มีไฟล์ JavaScript ที่ย่อขนาด เป็นสคริปต์นี้ที่รวบรวมข้อมูลการท่องเว็บของผู้ใช้และส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยนักพัฒนาซอฟต์แวร์
ที่น่าสนใจคือไม่เคยดาวน์โหลดหรือจัดเก็บเพย์โหลดไว้ในโฟลเดอร์ส่วนขยาย แต่กลับเข้าสู่โฟลเดอร์โปรไฟล์ระบบหลักของเบราว์เซอร์ ไม่จำเป็นต้องเพิ่มเนื่องจากเพย์โหลดหรือ JavaScript ถูกเก็บไว้ในโปรไฟล์ระบบของเบราว์เซอร์ส่วนขยายทำให้ผู้ตรวจสอบจับผู้ร้ายได้ยากขึ้นอย่างมาก อนึ่งสคริปต์ไม่อัปเดตหรือแม้แต่แตะส่วนขยายจริงที่ดาวน์โหลดมา ดังนั้นทุกอย่างดูปกติบนพื้นผิว
เว้นแต่นักวิจัยจะใช้ความเจ็บปวดเพื่อมุ่งเน้นไปที่การเปลี่ยนแปลงเล็กน้อยในโปรไฟล์ระบบของเบราว์เซอร์บนอุปกรณ์ของเหยื่อมันเป็นไปไม่ได้ที่จะวิเคราะห์เบราว์เซอร์โฟลเดอร์การติดตั้งและโฟลเดอร์ส่วนขยายเพื่อค้นหาพฤติกรรมที่น่าสงสัย Jadali ตั้งข้อสังเกต: “หากผู้คนตรวจสอบส่วนขยายนั้นพวกเขาจะไม่เห็นชุดคำสั่งการรวบรวมข้อมูลนั้น มันอยู่ในสถานที่ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เราทำการทดลองนี้ซ้ำหกครั้งภายใต้สถานการณ์ต่างๆมากมาย แต่ละครั้งเราได้ผลลัพธ์เดียวกัน ในอดีตมีการใช้กลวิธี [การหน่วงเวลา] ที่คล้ายคลึงกันเพื่อหลีกเลี่ยงการรวบรวมข้อมูลโดยส่วนขยายเบราว์เซอร์อื่น ๆ”
นอกเหนือจากเทคนิคที่กล่าวถึงข้างต้นเพื่อหลีกเลี่ยงการตรวจจับแล้วส่วนขยายของเบราว์เซอร์ยังใช้เทคนิคการเข้ารหัส base64 และการบีบอัดข้อมูล เมื่อรวมกันแล้วชิ้นส่วนของซอฟต์แวร์ทำให้ข้อมูลที่กำลังอัปโหลดสับสนอย่างเป็นระเบียบ สิ่งนี้ทำให้ความซับซ้อนของข้อมูลที่ถูกส่งทวีความรุนแรงขึ้นและด้วยเหตุนี้จึงทำให้ยากยิ่งขึ้นในการตรวจสอบว่ามีการรวบรวมและส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลอย่างรอบคอบหรือไม่ โดยพื้นฐานแล้วข้อมูลจะถูกปรับเปลี่ยนและสวมหน้ากากเป็นประจำ นักพัฒนาบางรายที่อยู่เบื้องหลังส่วนขยายได้ปรับแต่งการเข้ารหัสและการบีบอัดข้อมูลเป็นประจำก่อนที่จะรวบรวมและอัปโหลดข้อมูล
ส่วนขยายเบราว์เซอร์ยอดนิยมใดมีความผิดในการรวบรวมและขายข้อมูลผู้ใช้
โดยรวมแล้วนักวิจัยได้ค้นพบส่วนขยายเบราว์เซอร์ที่กระทำผิดประมาณ 8 รายการซึ่งกำลังรวบรวมข้อมูลส่งไปยังเซิร์ฟเวอร์ระยะไกลและอาจช่วยให้นักพัฒนาสร้างรายได้ ยังไม่ชัดเจนในทันทีหากมีมากกว่านี้ อย่างไรก็ตามเป็นเรื่องน่าสนใจที่จะทราบว่าส่วนขยายของเบราว์เซอร์ที่รวบรวมข้อมูลส่วนใหญ่ได้รับการออกแบบมาสำหรับ Google Chrome มีเพียงสามในแปดส่วนขยายที่กระทำผิดเท่านั้นที่ตั้งใจจะติดตั้งบน Mozilla Firefox
จากสามส่วนขยายเบราว์เซอร์สำหรับ Mozilla Firefox สองส่วนขยายที่รวบรวมข้อมูลเฉพาะเมื่อติดตั้งจากไซต์ของบุคคลที่สามไม่ใช่ Mozilla AMO เพื่อเป็นการป้องกันไว้ก่อนผู้ใช้ไม่ควรดาวน์โหลดส่วนขยายของเบราว์เซอร์จากเว็บไซต์ที่ไม่น่าเชื่อถือ ที่ดีที่สุดคือหลีกเลี่ยงส่วนเสริมดังกล่าวทั้งหมดจากแพลตฟอร์มของบุคคลที่สาม
การค้นหาส่วนขยายเบราว์เซอร์ที่ขโมยข้อมูลอย่างรวดเร็วแสดงให้เห็นว่าทั้งหมดถูกลบไปแล้ว แม้ว่าจะมีเพียงตัวเดียวใน Mozilla AMO แต่ส่วนขยายห้ารายการสำหรับ Google Chrome จะไม่อยู่ใน Chrome เว็บสโตร์ อนึ่งนี่ไม่ใช่ตัวอย่างแรกของส่วนขยายเบราว์เซอร์ที่พยายามขโมยข้อมูล Google และ Mozilla มักจะจับและแบนส่วนขยายดังกล่าวจากร้านค้าของตน อย่างไรก็ตามผู้เชี่ยวชาญยืนยันว่าผู้ผลิตเบราว์เซอร์สามารถตรวจสอบความปลอดภัยที่เข้มงวดยิ่งขึ้นและการวิเคราะห์ภายในและกระบวนการบางอย่างสำหรับส่วนขยายที่ดาวน์โหลดจากเว็บไซต์ของบุคคลที่สาม
