Drønpopulær udvidelse fjernet fra browsere: Sladrer om brugernes internetfærden

Hvem kigger med, når vi browser nettet? Illustration: Bigstock
Sagen er en kærlig påmindelse om, at man bør tænke sig om to gange, inden man lader browser-udvidelser komme indenfor i ens digitale verden.

Både Google, Mozilla og Opera har fjernet en udvidelse, der i mere end et år har tracket sine mere end to millioner brugere, når de begav sig rundt på nettet. Det skriver Ars Technica.

Herefter sendte udvidelsen blandt andet brugernes søgehistorik til en af bagmændenes servere - sammen med en unik identifikationsnøgle.

Læs også: Datatilsynets hjemmeside i knæ efter udløbet SSL-certifikat

Den såkaldte ‘Stylish’-extension tillod, indtil den blev fjernet, brugerne at tilpasse diverse hjemmesider. Den kunne blandt andet ændre udseendet af Facebook og Twitters newsfeeds og lave diverse billeder fra farve til sorthvid med et snuptag.

Indrømmer (noget af) datadelingen

Men det var ikke alt. Ifølge softwareingeniøren Robert Heatson har udvidelsen som udgangspunkt sendt brugernes komplette browser-historik tilbage til selskabet bag den smarte udvidelses servere.

Læs også: Skadelige Google Chrome-extensions inficerer over 100.000 computere

Det som sagt sammen med en unik nøgle, der skabte sammenhæng mellem eksempelvis email-adresser og brugernes søgehistorik.

Læs også: Går du op i dit privatliv? Her er din guide til et Google-frit liv

I en opdateret privatlivspolitik skriver selskabet bag udvidelsen selv, at man ‘sender overordnede data til en server, og at disse data vil være anonymiserede’.

Men det er ikke tilfældet, mener Robert Heatson.

Test fældede udvidelsen

Softwareingeniøren fik i første omgang mistanke til udvidelsen, hvorefter han kørte den gennem testværktøjet Burp Suite. Værktøjet viste entydigt, at udvidelsen sendte en masse data til domænet userstyles.org, en hjemmeside der styres af indehaveren af Stylish.

Læs også: Her er nyhederne i Java 11

Robert Heaton fik hurtigt dechifreret krypteringen og fandt ud af, at kommunikationen mellem udvidelsen og serveren indeholdt uhyggeligt mange detaljerede informationer, og det er først efter hans afsløring, at indsamlingen fra den populære udvidelse er blevet stoppet på trods af, at den har stået på siden januar 2017.

Det er ikke lykkedes Ars Technica at indhente en kommentar fra Stylish.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
Henrik Sørensen

Se, det er jo lige netop dén slags virksomhed som GDPR burde ramme. Megahårdt!

Forretningsmodellen bag Stylish er med stor sandsynlighed, at sælge meget præcise personprofiler til reklame og/eller afpresningsformål, uden at fortælle brugeren om de reelle hensigter og i stedet lokke med noget brugerne tror de har behov for.

Margrethe Vestager og resten af EU ... må vi se Stylish blive idømt en mia. bøde og må vi se de ansvarlige i fængsel i 6-10 år.

... og nej, det er ikke nogen formildende omstændighed, at der et sted i Stylishs EULA står at de indsamler ‘overordnede data’, for den almindelige borger magter ikke at læse eller forstå indholdet i diverse EULA’er.

I min optik er der tale om ond vilje fra Stylish side og det bør straffes hårdt,hvis hele det store GDPR cirkus skal give nogen som helst mening.

... og jeg forventer at se umiddelbar handling fra EU ... dom i 2018 tak!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder