Avis: Chrome-udvidelse sender dine data til server i USA

7. april 2015 kl. 08:533
Chrome-udvidelsen Webpage Screenshot sender konstant informationer om brugerens internettrafik videre til en privat server i USA.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Chrome-udvidelsen Webpage Screenshot bruges til at tage et billede af hele hjemmesider, så brugeren kan tilgå dem offline. Men programmet tapper også oplysninger om brugerens gøren og laden på internettet og sender dem videre til USA.

Det skriver den svenske avis Dagens Nyheter.

Ifølge avisen registrerer Webpage Screenshot brugerens besøgte URL'er og sender en gang i minuttet informationen videre til en privat server i USA. I beskrivelsen af programmet står der, at Webpage Screenshot bruger anonym statistikindsamling, men det begrænser sig altså ikke til statistik over, hvad brugerne bruger programmet til.

Selvom udvikleren af programmet til Dagens Nyheter er åben om indsamlingen og påstår det sker som et led i jagten på 'alternative finansieringsmuligheder', så funktionaliteten af programmet kan forbedres, så aktiveres spionfunktionaliteten ifølge Dagens Nyheter ikke før efter en uges brug af plugin'et.

Artiklen fortsætter efter annoncen

Version2 er dog faldet over siden Stopmalvertising.com., hvor der allerede i begyndelsen af 2014 blev rejst mistænksomhed mod softwarens omgang med brugerdata.

I en gennemgang af kildekoden fremgår det blandt andet, at selvom tilføjelsesprogrammet giver brugeren mulighed for at slå tracking fra (der er slået til som udgangspunkt, red.), så er indsamlingen af URL'erne reelt ikke set ikke noget, der kan slåes fra ifølge kildekoden.

Dagens Nyheter har talt med Christian Mariolini fra it-sikkerhedsfirmaets Sentor MSS, som opdagede den lyssky indsamling, og han mener at det problematiske software også rejser et rødt falg ved Googles opsyn med programmer i Chromes webbutik.

»Det er forbløffende, at sådan en populær tilføjelse besidder denne form for funktionalitet. Og det er indlysende, at folk har stor tiltro til, at Google har tjekket de tilføjelser, der er tilgængelige i deres webbutik. Det her viser, at du er nødt til at behandle tilføjelsesprogrammer med samme forsigtighed som alt andet du downloader fra internettet,« siger Christian Mariolini til Dagens Nyheter.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
7. april 2015 kl. 13:08

Det er forbløffende, at sådan en populær tilføjelse besidder denne form for funktionalitet. Og det er indlysende, at folk har stor tiltro til, at <em>Google</em> har tjekket de tilføjelser, der er tilgængelige i deres webbutik. Det her viser, at du er nødt til at behandle tilføjelsesprogrammer med samme forsigtighed som alt andet du downloader fra internettet.

Man havde samme problem med Apple og deres sikkerhedstjek af apps i deres App Store. Her gjorde flere stor virksomheder det, at de f.eks. kopierede hele din kontaktbog, hvilket ikke var tilladt jf. Apples retningslinjer. Hvordan det kunne lade sig gøre alligevel, når Apple nu havde sikkerhedstjek, er en gåde.

Med Andre ord: Du kan ikke stole på folk og virksomheder - de er alle sammen nogle onde banditter. Brug fornuften, hvor det er muligt - det er dog ikke alle mennesker der er sikkerhedseksperter, der kan splitte extensions og apps ad.

3
7. april 2015 kl. 16:58

Det er let og fristende at hente alt muligt ned fra diverse app-stores og shoppe løs i livet, når der er til overflod, og det meste ikke engang kræver, at man skal have penge op ad lommen (men så skal der nok være en anden pris...). Jeg forsøger selv at styre mit urskaffedyrsgen (nyt og svært ord) ved at kræve af mig selv, at jeg sætter mig ind i alt nyt software så godt som muligt - inden - jeg installerer det, herunder googler og ser hvilken omtale softwaren har fået på nettet. Heldigvis er der jo mange, eksperter og andre, som gør et stort arbejde for at undersøge ting, og det er jeg virkelig taknemmelig for. Det har bla. den fordel, at jeg ikke gider gå efter middelmådigt software med få og knap så godt udførte funktioner, da det er tidskrævende at sætte sig ordentligt ind i ting. Vi skal jo egentlig bare lære at navigere i en hastigt forandret verden, hvor kunsten nu er at filtrere de få guldkorn af kvalitetsprodukter fra strømmen af varer, modsat i gamle dage hvor vejen til markedet var dyrere og længere, og vi kunne glæde os hver gang en vare kom på hylden. En helt modsat måde at tænke på, man ikke lige kan lave om...

1
7. april 2015 kl. 10:26

Men er det en sikker browser???

At lave en revision af kildekoden, kan vel tage mig så lang tid, at jeg først er færdig når jeg alligevel ikke mere kan bruge en computer.

Det er i hvert fald en grim tirsdags nyhed hvis det er sandt, selv om det ikke kommer som den store overraskelse.