Google og Firefox trekker den stilige nettleserutvidelsen som sporet hver bevegelse

Stilig, en kraftig nettleserutvidelse for Google Chrome og Firefox som tillot deg å fullstendig endre hvordan nettsider dukket opp i Chrome og Firefox-nettlesere, har tilsynelatende blitt fulle av spionprogrammer.

Google og Firefox trekker den stilige nettleserutvidelsen som sporet hver bevegelse

Utvidelsen, som har over 1,8 millioner brukere, har i det stille samlet inn nettleserhistorikken og informasjonen til alle som bruker plattformen. Avdekket av Robert Theaton, ser det ut til at spionvaren gled inn i Stylish omtrent samtidig som den ble kjøpt av nye eiere SimilarWeb i januar 2017.

Og det er ikke bare enkeltpersoner som har bomull på heller. Google og Firefox har begge fjernet nettleserutvidelsen fra nettbutikkene sine midt i kontroversen. Nettleserne bestemte at Stylish var i strid med retningslinjene, og har nå utelatt den fra den lett nedlastbare listen over utvidelser. Før oppdagelsen var det populært nok til å være et forsidesøkeresultat for "Chrome-utvidelser", som Registeret pågrepet, noe som siden har opphørt.

Se relatert Vil Slack personvernendringer la sjefer lese meldingene dine? Mozilla har en utspekulert ny måte å få deg til å bry deg om personvernet Teknologiselskapene avslører dataene dine til myndighetene

Skriptet som er gjemt i Stylishs kode, sender tilbake en brukers komplette nettleserhistorikk til en sentral server sammen med en unik identifikator. For de som også har en stilig konto på userstyles.org for å laste ned nye nettleserskinn, kan den unike identifikatoren SimilarWeb tilordne du deretter kobles til din påloggingsinformasjonskapsel. Som Theaton påpeker, betyr dette at SimilarWeb ikke bare har din komplette nettleserhistorikk, men den har også muligheten til å koble den til en e-postadresse og identiteter fra den virkelige verden.

LES NESTE: Slik stopper du over 400 nettsteder som logger alt du skriver

Forståelig nok høres dette utrolig lys ut – enda mer når du innser at en del av SimilarWebs markedsføringsstrategi er å "markedsføre løsninger for å se alle dine konkurrenters trafikk". Det er usannsynlig at SimilarWeb har til hensikt å bruke din personlige nettleserhistorikk ondsinnet, men datainnsamlingen er tilsynelatende lengre enn det som egentlig er nødvendig.

I følge en uttalelse fra Stylish tilbake i 2017 etter at SimilarWeb kjøpte opp selskapet og oppdaterte personvernreglene, var sporing ganske enkelt for å forbedre nettleserutvidelsen.

"Når det gjelder sporing, samles anonym informasjon som hvilke stiler som blir installert eller hvilke nettsteder som besøkes," ghacks.net rapporterte den gang. "Denne informasjonen driver noen av utvidelsens funksjonalitet, for eksempel muligheten til å avsløre stiler til brukere når de besøker nettsteder i nettleseren."

stilig-google[Bilde: Robert Theaton]

Mer graving av Theaton avslører imidlertid at Stylishs spyware sporer mye mer enn informasjon om hvilke stiler som brukes på enkelte nettsteder i et forsøk på å komme med forslag. Det ser ut til at SimilarWeb også sporer helside-URLer i stedet for enkel domenesporing, og den skraper og sender Google-søkeresultater som du blir vist i nettleservinduet.

LES NESTE: Den personvernbevisste søkemotoren sporer deg ikke

Å holde seg trygg på nettet blir stadig vanskeligere, spesielt når godt over 400 nettsteder logger alt du skriver. Heldigvis gir Stylish deg muligheten til å slå av sporing og bruke den veldig mye som før. Uhjelpelig er det et alternativ som er merket av som standard. Hvis du ikke vil bekymre deg for spionprogrammer med nettleserutvidelsene dine, kan du slette Stylish og flytte til en lignende – spionvarefri – utvidelse som Stylus i stedet.