Een beveiligingsonderzoeker heeft onthuld dat sommige Google Chrome-extensies, zoals HoverZoom, uw browsegeschiedenis en in sommige gevallen zelfs ingesloten URL’s hebben verzameld. Vervolgens publiceerden de extensies ze tegen betaling via een bedrijf genaamd Nacho Analytics, dat mogelijk persoonlijke gegevens openbaarde.
Sam Jadali, een beveiligingsonderzoeker en oprichter van internethostingservice Host Duplex, merkte iets verrassends op. Een bedrijf genaamd Nacho Analytics had een reeks links gepubliceerd met een van zijn klantdomeinen. Die URL’s verwijzen naar privéforumgesprekken, en alleen de afzenders en ontvangers moeten die links en de benodigde inloggegevens hebben om toegang te krijgen tot de discussies.
Toen hij onderzocht hoe Nacho Analytics de URL had verkregen, ontdekte hij dat de boosdoener juist de extensies waren die gebruikers in hun browser installeerden. Extensies zoals HoverZoom, die afbeeldingen uitbreidt, vereist toegang tot de volledige webpagina die u doorbladert om zijn functie te vervullen. Maar begraven in zijn privacybeleid is de verklaring dat het uw browsegegevens kan en zal verzamelen en met derden zal delen voor reclamedoeleinden. Jadali ontdekte verschillende andere extensies met een vergelijkbaar toegangs- en privacybeleid.
Veel (zo niet de meeste) mensen lezen het privacybeleid helemaal niet, dus ze zijn zich niet bewust van de mate waarin een browserextensie dit kan volgen. Hoewel de browsegeschiedenis op het eerste gezicht misschien geen grote schending van de privacy lijkt, leiden sommige URL’s naar persoonlijke en persoonlijke gegevens zonder dat je een wachtwoord hoeft in te voeren.
Toen Jadali verder onderzoek deed, ontdekte hij dat Nacho Analytics links publiceerde naar bewakingsvideo’s voor thuis en op het werk van Nest en andere leveranciers van beveiligingscamera’s; belastingaangiften en zakelijke documenten die worden gehost op OneDrive, Intuit en andere online services; Facebook-messenger-bijlagen en privé Facebook-foto’s; en andere privégegevens.
Nacho Analytics benadrukt van zijn kant dat het verzamelen en publiceren van deze gegevens niet illegaal is, wat waar is. Het bedrijf bagatelliseerde ook de ernst van het probleem. De CEO van het bedrijf, Mike Roberts, vertelde het aan Ars Technica
Die pagina’s zijn beschikbaar. Het is gewoon dat je niet wist hoe je ze moest ontdekken. Dit is gewoon iets dat je nu kunt zien dat je eerder niet kon zien. Maar we creëren geen maas in de wet. Er is geen achterdeur of zo. We tonen alleen links waarvan u nog niet wist en die misschien niet zijn geïndexeerd, maar ze bestaan wel …
Google onderzoekt en heeft enkele aanstootgevende extensies al verwijderd. Maar dit uitgebreide rapport illustreert wel dat u extensies goed moet bekijken wanneer u ze installeert. En dat omvat welke gegevens u toegang geeft en wat het privacybeleid zegt dat de extensie met die gegevens kan doen. [Ars Technica]
In ander nieuws:
- De chauffeurloze bus van Wenen parkeerde nadat hij iemand had geraakt: In Wenen, Oostenrijk, staat een zelfrijdende busproef stil nadat de bus een voetganger heeft geraakt. De bus reed 12 kilometer per uur en heeft de persoon gewoon geknipt, dus iedereen is in orde. Maar Navya, de startup achter de bus, wil voor de veiligheid van iedereen grondig onderzoek doen. Zelf rijden is moeilijk. [The Verge]
- Southwest Airlines gaf passagiers gratis Nintendo Switches: Een Nintendo-vertegenwoordiger had een verrassing voor passagiers op een vlucht van Southwest Airlines naar San Diego. Gratis schakelaars (met Maro Maker 2) voor iedereen. Bonuspunten als ze riepen: “En jij krijgt een schakelaar en jij krijgt een schakelaar …” [Digital Trends]
- Plants vs Zombies 3 is in ontwikkeling: Zes jaar nadat Plants vs. Zombies 2 uitkwam, is er een nieuw vervolg in ontwikkeling. Beter nog, je kunt nu een vroege pre-alpha proberen op Android. Maar de plaatsen zijn beperkt, dus spring er nu in als je wilt spelen. [Engadget]
- Google Stadia Controller ondersteunt geen Bluetooth-hoofdtelefoons om te starten: Iedereen die rustig wil gamen op de Stadia-service van Google, moet een bedrade hoofdtelefoon gebruiken. Directeur van Andrey Doronichev, Product voor Stadia, legde in een AMA uit dat de controller op de eerste dag geen Bluetooth-audio zou ondersteunen. Een update verderop zal de functie toevoegen. Tot die tijd heeft het in ieder geval een koptelefoonaansluiting. [9to5Google]
Dolfijnen zijn tenslotte niet zoals golfballen. Misschien heb je dat altijd geweten, maar wetenschappers hebben lang getheoretiseerd dat de huid van dolfijnen veel lijkt op de kuiltjes in de textuur van een golfbal. Die textuur helpt een golfbal verder door de lucht te vliegen door de weerstand te verminderen.
Wetenschappers geloofden dat de huid van dolfijnen vergelijkbare richels had, wat leidde tot hun grote snelheid in het water, en eerdere tests leken de gedachte te ondersteunen. Helaas waren die tests gebrekkig, en nieuwere, betere technieken hebben aangetoond dat dolfijnen een zeer gladde huid hebben. Dat is opwindend omdat we nu nieuwe theorieën kunnen onderzoeken over hoe dolfijnen zich zo snel door het water bewegen en misschien met die kennis praktische toepassingen kunnen vinden. [Phys.org]
