Alarm za korisnike: 82. Chrome ekstenzije tiho prodaju lične informacije
Istraživanje kompanije LayerX Security otkrilo je zabrinjavajuću praksu u okviru Chrome ekosistema, gde čak 82 ekstenzije aktivno prikupljaju i prodaju podatke korisnika. Ova pojava obuhvata više od 6,5 miliona ljudi, što jasno ukazuje na širok domet i potencijalni uticaj na svakodnevno korišćenje interneta. Umesto da budu samo pomoćni alati, ove ekstenzije funkcionišu kao sofisticirani mehanizmi za prikupljanje informacija.
Za razliku od klasičnih zlonamernih programa, ovde ne postoji skrivanje namere u tehničkom smislu. Naprotiv, mnoge od ovih ekstenzija otvoreno navode u svojim pravilima privatnosti da zadržavaju pravo na prikupljanje i distribuciju podataka trećim stranama. Upravo ta transparentnost, koja se često zanemaruje od strane korisnika, omogućava im da legalno posluju u sivoj zoni digitalne privatnosti.
Striming servisi pod nadzorom
Posebnu pažnju istraživača privukla je grupa od 24 ekstenzije povezanih sa inicijativom Quality Viewership Initiative (QVI). Ove ekstenzije, koje broje oko 800.000 instalacija, predstavljaju se kao alati za unapređenje kvaliteta gledanja sadržaja na popularnim platformama. Međutim, njihova stvarna funkcija daleko prevazilazi osnovnu namenu.
Utvrđeno je da ove ekstenzije prate korisničko ponašanje na servisima kao što su Netflix, Hulu, Disney+ i AmazonPrimeVideo. Prikupljeni podaci uključuju istoriju gledanja, preferencije, pa čak i način interakcije sa sadržajem. Na taj način, korisničke navike postaju vredan resurs koji se dalje koristi u komercijalne svrhe.
Dubinska analiza korisnika
Podaci koje ove ekstenzije prikupljaju nisu ograničeni samo na osnovne informacije. U nekim slučajevima, moguće je izvesti dodatne zaključke o korisnicima, uključujući procenu starosti i pola. Ovo se postiže povezivanjem imejl adresa sa eksternim bazama podataka, čime se dodatno proširuje profil korisnika.
Takva praksa pokazuje koliko detaljno digitalni tragovi mogu biti analizirani i iskorišćeni. Kombinovanjem različitih izvora informacija, kompanije dolaze do sveobuhvatnih uvida u ponašanje pojedinaca. Time se granica između anonimnog korišćenja interneta i potpune profilizacije gotovo briše.
Ekstenzije koje prate svaki klik
Pored alata za striming, istraživanje je obuhvatilo i druge kategorije ekstenzija koje koriste slične metode. Među njima se nalazi 12 ad-blok ekstenzija sa više od 5,5 miliona korisnika, koje prate istoriju pretraživanja i koriste te podatke za monetizaciju. Još 50 ekstenzija fokusira se na opštu web aktivnost, beležeći ponašanje korisnika na različitim sajtovima.
Ova praksa ukazuje na sistemski problem u kojem alati namenjeni poboljšanju korisničkog iskustva zapravo postaju instrumenti za nadzor. Korisnici često nisu svesni obima podataka koji se prikupljaju, niti načina na koji se oni dalje koriste. Time se svakodnevno surfovanje pretvara u kontinuirani izvor podataka za tržište.
Rizik za kompanije i poslovne podatke
Jedan od posebno zabrinjavajućih nalaza odnosi se na 29 ekstenzija koje ciljaju poslovne korisnike. Ove ekstenzije prate pristup internim sistemima, SaaS platformama i drugim profesionalnim alatima, beležeći informacije koje mogu biti od velike vrednosti. Takvi podaci se potom uključuju u komercijalne baze dostupne kupcima.
Ovo predstavlja ozbiljan bezbednosni rizik za kompanije, jer korišćenje istih ekstenzija na poslovnim uređajima može dovesti do curenja osetljivih informacija. Granica između privatnog i poslovnog korišćenja interneta postaje sve tanja, a posledice mogu biti dugoročne i značajne.
Svakodnevne navike postaju roba
Ukupno je identifikovano 82 ekstenzije, od kojih je većina i dalje dostupna korisnicima putem Chrome Web Store-a. Ova činjenica dodatno naglašava koliko je problem rasprostranjen i koliko lako korisnici mogu doći u kontakt sa ovakvim alatima. Uprkos pravilima i kontrolama, ovakve prakse i dalje opstaju.
Na kraju, ono što se čini kao bezazleno korišćenje dodataka za pregledač pretvara se u sistem u kojem se lične navike komercijalizuju. Od izbora sadržaja do načina pretraživanja, sve postaje deo digitalnog profila koji ima tržišnu vrednost. Zbog toga se korisnicima savetuje da pažljivo biraju ekstenzije i oslanjaju se isključivo na proverene izvore.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: