一举一动都被窥视,浏览器扩展程序收集用户上网习惯数据
相信大家在用浏览器上网时,或多或少都会用到各种扩展程序,例如全页截图、翻译等等。不过要小心,有的扩展程序可能正在窥探你的浏览过程。
国外网络安全专家Wladimir Palant早前发现,Firefox 及Chrome上有4个扩展程序在收集对其本身不必要的用户数据,包括用户的详细浏览历史记录。这4个扩展程序为Avast Online Security、AVG Online Security、Avast SafePrice以及AVG SafePrice。
两个Online Security扩展程序是用来警告用户访问恶意网站或网络钓鱼网站;而SafePrice则是帮助用户从各个购物网络了解及比较最佳价格、领取各种折扣券、以及获知旅游优惠。
大部分人可能都不知道自己是甚么时候安装这些扩展程序的,比较大的可能是他们在安装Avast或AVG防病毒软件时,软件自己在用户的浏览器上安装的。
根据Wladimir Palant的博文,这些扩展程序收集了非常多与用户的浏览习惯相关的数据,并且发送回所属公司的服务器,包括:用户所在页面的完整URL、页面标题、引荐来源网址、用户所在的国家代码、扩展程序用于追踪用户的唯一用户标识符(UID)、用户的操作系统及确切的版本号、用户登陆页面的方式等等。
通过浏览器卷标页以及用户的操作,Avast及AVG可以重现出用户精确的浏览行为:例如用户打开了多少个卷标页、访问过哪些网站、花多长时间浏览网页上的内容、用户在页面上点击过哪里以及甚么时候切换到另一个标签页。这些东西加上唯一用户标识符都可以使Avast及AVG可靠地识别出用户。
在收到Wladimir Palant的报告后,Firefox所属公司Mozilla在24小时内下架了上述扩展程序,而Google则暂时没有动作。虽然Mozilla已经下架了相关的扩展程序,但并没有把它们从用户的浏览器中去掉,因此用户仍然需要手动禁用这些扩展程序。