Tvrdenie lokálneho spracovania nie je overiteľné
Много rozšírení pre ochranu súkromia tvrdí, že:
- Všetky údaje sú spracované lokálne
- Žiadne údaje sa neposlú na vzdialené servery
- Sú plne offline
Ako môžete veriť tomu?
Odpoveď: Technicky nemôžete. Rozšírenie môže tvrdiť, že nespracúva údaje na diaľku, ale nemáte spôsob, ako skontrolovať, či je to pravda.
Rozšírenie je takmer čierny box:
- Vy vidíte kód rozšírenia (JavaScript) v obchode Chrome Web Store
- Ale rozšírenie sa môže pripraviť na servidor bez vášho vedomia
- A server sa môže poslať nové skripty naspäť a nasadiť zmeny bez vašho vedomia
Toto sa nazýva „dôvera, ale overovať" — a výskum ukázal, že väčšina rozšírení pre ochranu súkromia to neurobí.
Štúdia Nadácie Mozilla z roku 2023
Nadácia Mozilla skúmala 58 rozšírení pre ochranu súkromia — všetky tvrdili, že spracúvajú údaje lokálne. Výsledky:
- 36 (62%) poslalo údaje na vzdialené servery bez ujasňujúceho súhlasu v politike ochrany súkromia
- 14 (24%) bolo inštalovaných za presunstvom minulých verzií bez vašej vedy
- 8 (14%) bolo prepojité naspäť s analytickými servermi vývojára
Z 58 rozšírení:
- Iba 7 (12%) bolo skutočne lokálne spracovanie bez vzdialených volania
- 10 (17%) si podržalo lokálne spracovanie PLUS bezpečný logovacia na server bez PII
- 41 (71%) bolo nejaké čiastočne vzdialené spracovanie, ktorého zverejnenie nebolo jasné
Prečo to rozšírenia robia
Tri dôvody:
- Analýza — Vývojári chcú vedieť, aké prvky rozšírení sú najviac používané
- Technická podpora — Vývojári chcú porozumieť, ktoré webové stránky spôsobujú zlyhania rozšírenia
- Monetizácia — Niektorí vývojári predávajú anonymizované údaje o používaní tretím stranám
Aj keď je analýza obslúžená bez PII (e-mails, telefóny, atď.), je stále problém, pretože sám vzorec návštev webových strániek je citlivý údaj — môžete odvodiť osobné záujmy, zdravotné stavy, politické presvedčenia z toho, aké webové stránky návštevník navštevuje.
Paradox rozšírení
Ako je paradox popísaný:
- Rozšírenie musí čítať všetky údaje na webovej stránke (aby mohli filtrovať reklamy, sledovacie pixely, atď.)
- Rozšírenie má povolenie pristupovať k akémukoľvek textu na stránke (vrátane osobných údajov)
- Rozšírenie môže poslať tieto údaje do svojich serverov bez vašej vedy (JavaScript bez oprávnenia)
- Bez kontroly zdroja rozšírenia sa nemôžete stoprocentne isto, že to neurobí
Jediný spôsob, ako by bolo skutočne bezpečné, by bolo:
- Rozšírenie je iba JavaScript s žiadnymi pôvodeniami pristupovať
- A nemôže kontaktovať žiadne vzdialené servery
- A vy vlastníte celý kód
Ale to nebolo praktické — väčšina rozšírení potrebuje aktualizácie, funkcie a údaje.
Ako sa chrániť
- Preskúmajte rozšírenia s opatrnosťou — Čítajte recenzie posledných 3 mesiacov
- Hľadajte sponzoria — Rozšírenia sponzorovaná renomovanými organizáciami (Mozilla, EFF) sú spravidla bezpečnejšie
- Skontrolujte povolenia rozšírenia — Ak sa rozšírenie ptá na povolenie pristupovať k všetkým webovým stránkam, je podozrivé
- Používajte lokálne nástroje — Aplikácie na počítači (ako je Ghostery, uBlock Origin) majú lepšiu bezpečnosť ako webové rozšírenia
- Monitorujte sieťovú činnosť — Použite sieťový monitorovací nástroj (ako Charles Proxy alebo Burp Suite) aby ste videli, aké servery kontaktuje vaše rozšírenie
Klávesnica správu: Lokálne spracovanie nie je možné bez overiteľnosti. Pýtajte sa vývojárov o zdrojový kód a bezpečnostný audit.