Uwaga na Stylish: popularne rozszerzenie do przeglądarek śledzi historię

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35551
Reakcje/Polubienia
24587
Miasto
Trololololo
Jeśli przeglądanie stron internetowych w kolorach, które zostały przewidziane przez ich twórców jest dla kogoś szczególnie nieprzyjemne, istnieje sposób, jak temu zaradzić. Skorzystać można z dodatku do przeglądarki, który zgodnie z wybranym motywem zmieni kolorystykę popularnych witryn. Zgodnie z życzeniem na bieżąco modyfikowane są CSS-y, a w konsekwencji z perspektywy internauty, witryna wygląda po prostu lepiej.

Jednym z takich dodatków jest
Zaloguj lub Zarejestruj się aby zobaczyć!
– program cieszący się dużą popularnością, bo w samym Sklepie z dodatkami do Chrome'a widnieje informacja, iż jest wykorzystywany przez ponad 1,8 miliona użytkowników. Warto jednak wiedzieć, że rozszerzenie robi więcej, niż z pozoru może się wydawać – jak się okazuje, w tle śledzi aktywność użytkownika włącznie z całą jego historią przeglądania.

Na problem zwraca uwagę
Zaloguj lub Zarejestruj się aby zobaczyć!
, programista związany z firmą Stripe, który zainteresował się tematem. Jak informuje, od stycznia 2017 roku Stylish jest w rękach SimilarWeb – firmy, której polityka zakłada zbieranie anonimowych danych o użytkownikach. Temu nie należy się raczej dziwić, ale wątpliwości z pewnością mogą już budzić obsługiwane przez Stylish żądania związane z api.userstyles.org.

Zaloguj lub Zarejestruj się aby zobaczyć!

Podejrzane połączenia z API Stylish, źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
.
Heaton zajął się treścią przesyłanych komunikatów i ostatecznie udało mu się zdekodować tekst na tyle, by zauważyć, że przesyłany jest w nim unikalny identyfikator użytkownika oraz informacje o odwiedzonych stronach. Dane teoretycznie anonimowe, ale jednak przypisywane konkretnemu użytkownikowi.

Dodatkowo zwracana jest uwaga na same adresy. O ile zbieranie krótkich informacji o wizycie na stronie głównej dużego portalu jest stosunkowo niewielkim problemem, tak kłopot pojawia się w przypadku bardziej skomplikowanych linków, które jak zauważa Heaton, mogą zawierać w swojej treści na przykład aktywne przez pewien czas tokeny, które dają dostęp do prywatnych informacji.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zdekodowane ciągi znaków obsługiwane przez żądania, źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
.
Jak wynika z informacji SimilarWeb, historia użytkownika jest analizowana, aby mógł otrzymywać lepsze propozycje motywów w rozszerzeniu Stylish. Jak jednak zauważa Heaton, do tego wystarczyłyby informacje o domenach, a nie pełne adresy mogące zawierać także prywatne dane. Koniec końców SimiliarWeb daje użytkownikowi możliwość zrezygnowania z funkcji zbierających o nim dane. Domyślnie oczywiście to ustawienie jest aktywne, więc użytkownicy korzystający ze Stylish, a jednocześnie zaniepokojeni prywatnością swoich danych, zachęcani są do przejrzenia ustawień.
info:dobreprogramy.pl
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35551
Reakcje/Polubienia
24587
Miasto
Trololololo
Piszą że w opcjach można wyłączyć to przesyłanie śledzenia historii.
 
Do góry