Enkele extensies voor Firefox en Chrome vergaren op de achtergrond data over hun gebruikers. Het zou gaan om zaken als de browsergeschiedenis, OAuth-tokens, cookies en request headers. De data zou worden verkocht aan analytics-diensten. De bevindingen worden gemeld door het Zweedse Detectify Labs.

De extensies in kwestie zouden gebruik maken van third-party-scripts om de gegevens te verzamelen en met regelmaat te versturen naar de analytics-diensten. De extensies hebben toegang tot de webpagina's die de gebruiker bezoekt onder het mom van hun eigen functionaliteit. Zelfs extensies als Ghostery, die juist bedoeld zijn om tracking te voorkomen, helpen niet tegen deze extensies omdat ze zich richten op het web en niet andere extensies.

De auteurs noemen meerdere Chrome-extensies die gebruik zouden maken van de tracking scripts. Daaronder vallen extensies als HoverZoom, SpeakIt en Free Smileys & Emoticons. Deze voorbeelden hebben tussen de 750.000 en 1,1 miljoen gebruikers. Het zou in ieder geval gaan om een twintigtal Chrome-extensies. Als voorbeeld van een Firefox-extensie die hiermee werkt, noemt het bedrijf Ant Video Downloader, met 409.000 gebruikers.

De Zweden zeggen met tests te hebben kunnen verifiëren dat het browsegedrag van individuele gebruikers met de extensies in kwestie na twee weken terug is te vinden bij een niet nader genoemde analytics-dienst. Zelfs links binnen interne privénetwerken en pdf-bestandsnamen verschenen in de databanken van de dienst. Ook Google Drive- en Dropbox-links om bestanden te delen, worden verstuurd met de extensies. Wanneer deze bestanden toegankelijk zijn voor iedereen die de link heeft, zijn de bestanden dus eigenlijk niet meer privé.

Alles bij de bron; Tweakers



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha