टीएल; डीआर संस्करण:
- क्रोम, फ़ायरफ़ॉक्स और संभवतः अन्य ब्राउज़रों के लिए ब्राउज़र ऐड-ऑन आपके द्वारा देखे जाने वाले प्रत्येक पृष्ठ को ट्रैक कर रहे हैं और उस डेटा को किसी तृतीय-पक्ष कंपनी को वापस भेज रहे हैं जो उन्हें आपकी जानकारी के लिए भुगतान करता है।
- इनमें से कुछ ऐड-ऑन आपके द्वारा देखे जाने वाले पृष्ठों में भी विज्ञापन इंजेक्शन दे रहे हैं, और Google विशेष रूप से इसे किसी कारण से अनुमति देता है जब तक कि यह "स्पष्ट रूप से खुलासा न हो"।
- लाखों लोगों को इस तरह से ट्रैक किया जा रहा है और उनके पास कोई सुराग नहीं है।
क्या हम आधिकारिक तौर पर इसे स्पाइवेयर कहते हैं? खैर … यह इतना आसान नहीं है। विकिपीडिया स्पाइवेयर को परिभाषित करता है "सॉफ़्टवेयर जो किसी व्यक्ति या संगठन के बारे में जानकारी एकत्र किए बिना जानकारी एकत्र करने में सहायता करता है और जो उपभोक्ता की सहमति के बिना ऐसी जानकारी किसी अन्य इकाई को भेज सकता है"।इसका मतलब यह नहीं है कि डेटा एकत्र करने वाले सभी सॉफ़्टवेयर जरूरी स्पाइवेयर हैं, और इसका मतलब यह नहीं है कि सभी सॉफ़्टवेयर जो डेटा को अपने सर्वर पर वापस भेजते हैं, वे स्पाइवेयर आवश्यक हैं।
लेकिन जब एक विस्तार का डेवलपर इस तथ्य को छिपाने के अपने रास्ते से बाहर निकलता है कि आपके द्वारा देखी जाने वाली प्रत्येक पृष्ठ को संग्रहीत किया जा रहा है और उसे उस निगम के लिए भेजा जाता है जो इसे "अज्ञात उपयोग आंकड़ों" के रूप में सेटिंग्स में दफन करते समय उस डेटा के लिए भुगतान करता है, वहां कम से कम एक समस्या है। कोई भी उचित उपयोगकर्ता यह मान लेगा कि यदि कोई डेवलपर उपयोग आंकड़ों को ट्रैक करना चाहता है, तो वे केवल एक्सटेंशन के उपयोग को ट्रैक करने जा रहे हैं - लेकिन विपरीत सत्य है। इनमें से अधिकतर एक्सटेंशन आपके द्वारा किए गए सभी कार्यों को ट्रैक कर रहे हैंके सिवाय विस्तार का उपयोग कर। वे सिर्फ ट्रैकिंग कर रहे हैंआप।
यह और भी समस्याग्रस्त हो जाता है क्योंकि वे इसे "गुमनाम उपयोग आंकड़े "; "अज्ञात" शब्द का तात्पर्य है कि यह पता लगाना असंभव होगा कि वह डेटा किससे संबंधित है, जैसे कि वे आपकी सभी जानकारी के डेटा को साफ़ कर रहे हैं। लेकिन वे नहीं हैं। हाँ, निश्चित रूप से, वे आपके पूर्ण नाम या ईमेल के बजाय आपको प्रतिनिधित्व करने के लिए एक अज्ञात टोकन का उपयोग कर रहे हैं, लेकिन आपके द्वारा देखी जाने वाली प्रत्येक पृष्ठ उस टोकन से जुड़ी हुई है। जब तक आपके पास उस एक्सटेंशन को इंस्टॉल किया गया हो।
किसी के ब्राउज़िंग इतिहास को काफी देर तक ट्रैक करें, और आप यह पता लगा सकते हैं कि वे कौन हैं।
आपने अपना फेसबुक प्रोफाइल पेज, या अपना Pinterest, Google+ या अन्य पृष्ठ कितनी बार खोला है? क्या आपने कभी देखा है कि यूआरएल में आपका नाम या कुछ है जो आपको पहचानता है? यहां तक कि यदि आपने कभी भी उन साइटों में से किसी का दौरा नहीं किया है, तो यह पता लगाना कि आप कौन हैं।
मैं तुम्हारे बारे में नहीं जानता, लेकिन मेरा ब्राउज़िंग इतिहास हैमेरी,और किसी को भी उस तक पहुंच नहीं होनी चाहिए। कंप्यूटर का पासवर्ड है और 5 से अधिक उम्र के सभी लोग अपने ब्राउज़र इतिहास को हटाने के बारे में जानते हैं। इंटरनेट पर आप जो भी देखते हैं वह बहुत ही व्यक्तिगत है, और किसी के पास मेरे द्वारा देखी जाने वाली पृष्ठों की सूची नहीं होनी चाहिए, लेकिन मेरा नाम विशेष रूप से सूची से जुड़ा हुआ नहीं है।
मैं वकील नहीं हूं, लेकिन क्रोम एक्सटेंशन के लिए Google डेवलपर प्रोग्राम नीतियां विशेष रूप से कहती हैं कि एक एक्सटेंशन डेवलपर को मेरी कोई भी व्यक्तिगत जानकारी प्रकाशित करने की अनुमति नहीं दी जानी चाहिए:
We don’t allow unauthorized publishing of people’s private and confidential information, such as credit card numbers, government identification numbers, driver’s and other license numbers, or any other information that is not publicly accessible.
वास्तव में मेरा ब्राउज़िंग इतिहास व्यक्तिगत जानकारी क्यों नहीं है? यह निश्चित रूप से सार्वजनिक रूप से सुलभ नहीं है!
हां, इनमें से कई एक्सटेंशन विज्ञापन सम्मिलित करते हैं
जब भी आप विज्ञापनों से निपट रहे हैं, वहां कुकीज़ शामिल होने जा रहे हैं। (यह ध्यान देने योग्य है कि यह साइट विज्ञापन-समर्थित है, और विज्ञापनदाता इंटरनेट पर हर साइट की तरह ही आपकी हार्ड ड्राइव पर कुकीज़ डालते हैं।) हमें नहीं लगता कि कुकीज़ एक बड़ा सौदा है, लेकिन यदि आप करते हैं, तो वे सुंदर हैं सौदा करने में आसान है।
एडवेयर एक्सटेंशन वास्तव में एक समस्या से कम हैं, यदि आप इसे विश्वास कर सकते हैं, क्योंकि वे जो कर रहे हैं वह एक्सटेंशन के उपयोगकर्ताओं के लिए बहुत स्पष्ट है, जो इसके बारे में एक गड़बड़ी शुरू कर सकते हैं और डेवलपर को रोकने की कोशिश कर सकते हैं। हम निश्चित रूप से चाहते हैं कि Google और मोज़िला उस व्यवहार को रोकने के लिए अपनी हास्यास्पद नीतियों को बदल देगा, लेकिन हम उन्हें सामान्य ज्ञान प्राप्त करने में मदद नहीं कर सकते हैं।
दूसरी तरफ, ट्रैकिंग गुप्त रूप से की जाती है, या अनिवार्य रूप से गुप्त है क्योंकि वे एक्सटेंशन के विवरण में कानूनी रूप से जो कुछ भी कर रहे हैं उसे छिपाने का प्रयास करते हैं, और कोई भी यह नहीं पता कि क्या वह एक्सटेंशन है, यह पता लगाने के लिए कोई भी पाठक के नीचे स्क्रॉल नहीं करता है लोगों को ट्रैक करने जा रहा है।
यह जासूसी ईयूएलए और गोपनीयता नीतियों के पीछे छिपी हुई है
इन एक्सटेंशन को इस ट्रैकिंग व्यवहार में शामिल होने की "अनुमति" है क्योंकि वे इसे अपने विवरण पृष्ठ पर, या उनके विकल्प पैनल में किसी बिंदु पर "प्रकट" करते हैं। उदाहरण के लिए, होवरज़ूम एक्सटेंशन, जिसमें दस लाख उपयोगकर्ता हैं, निम्न वर्णन पृष्ठ में निम्नलिखित नीचे दिए गए हैं:
Hover Zoom uses anonymous usage statistics. This can be disabled in the options page without losing any features as well. By leaving this feature enabled, the user authorize the collection, transfer and use of anonymous usage data, including but not limited to transferring to third parties.
जहां वास्तव में इस वर्णन में यह समझाया गया है कि वे आपके द्वारा देखे जाने वाले प्रत्येक पृष्ठ को ट्रैक करने जा रहे हैं और यूआरएल को किसी तीसरे पक्ष को वापस भेज देंगे, जो उन्हें भुगतान करता हैतुंहारे डेटा? वास्तव में, वे हर जगह दावा करते हैं कि वे संबद्ध लिंक के माध्यम से प्रायोजित हैं, इस तथ्य को पूरी तरह से अनदेखा कर रहे हैं कि वे आप पर जासूसी कर रहे हैं। हाँ, यह सही है, वे भी जगह पर विज्ञापन इंजेक्शन कर रहे हैं। लेकिन आप किस पृष्ठ पर दिख रहे विज्ञापन के बारे में अधिक परवाह करते हैं, या वे अपना पूरा ब्राउज़िंग इतिहास लेते हैं और इसे किसी और को वापस भेजते हैं?
इस विशेष विस्तार में खराब व्यवहार का लंबा इतिहास रहा है, काफी समय से वापस जा रहा है। डेवलपर हाल ही में ब्राउज़िंग डेटा एकत्रित पकड़ा गया है समेत फॉर्म डेटा … लेकिन वह पिछले साल भी किसी अन्य कंपनी में आपके द्वारा लिखे गए डेटा पर डेटा बेचने के लिए पकड़ा गया था। उन्होंने अब एक गोपनीयता नीति जोड़ दी है जो आगे बढ़ने वाली गहराई में बताती है, लेकिन अगर आपको यह पता लगाने के लिए गोपनीयता नीति को पढ़ना है कि आप पर जासूसी की जा रही है, तो आपको एक और समस्या है।
कुल मिलाकर, अकेले इस विस्तार से दस लाख लोगों पर जासूसी की जा रही है। और वह बस हैएकइन एक्सटेंशन में से - वही काम कर रहे हैं।
एक्सटेंशन आपके ज्ञान के बिना हाथ या अद्यतन बदल सकते हैं
मामलों को और भी खराब बनाने के लिए, पिछले कुछ वर्षों में इन एक्सटेंशन में से कई ने हाथ बदल दिया है - और जिसने कभी भी विस्तार लिखा है, वह छायादार व्यक्तियों को अपना विस्तार बेचने के अनुरोधों के साथ बाढ़ आ रही है, जो आपको विज्ञापनों या जासूसी से संक्रमित कर देगी। चूंकि एक्सटेंशन को किसी भी नई अनुमति की आवश्यकता नहीं है, इसलिए आपको कभी भी यह जानने का मौका नहीं मिलेगा कि आपके ज्ञान के बिना कौन से गुप्त ट्रैकिंग शामिल हैं।
भविष्य में, निश्चित रूप से, आपको या तो एक्सटेंशन या एडॉन्स को पूरी तरह स्थापित करने से बचाना चाहिए, या होबहुत सावधान रहें कि आप किसके इंस्टॉल करते हैं। अगर वे आपके कंप्यूटर पर सब कुछ के लिए अनुमति मांगते हैं, तो आपको उस रद्द करें बटन पर क्लिक करना चाहिए और चलाएं।
रिमोट सक्षम स्विच के साथ छिपी ट्रैकिंग कोड
हमने ऑटोकॉपी मूल नामक इन एक्सटेंशन में से एक का परीक्षण किया, यह सोचकर कि ट्रैकिंग व्यवहार सक्षम होना चाहिए, और हम तुरंत अपने सर्वर पर भेजे गए डेटा का एक टन देख पाए। क्रोम स्टोर में इनमें से 73 एक्सटेंशन थे, और कुछ फ़ायरफ़ॉक्स एड-ऑन स्टोर में थे। वे आसानी से पहचाने जाते हैं क्योंकि वे सभी "wips.com" या "wips.com भागीदारों" से हैं।
आश्चर्य है कि हम कोड को ट्रैक करने के बारे में चिंतित क्यों हैं जो अभी तक सक्षम नहीं है? चूंकि उनका वर्णन पृष्ठ ट्रैकिंग कोड के बारे में कोई शब्द नहीं कहता है - इसे अपने प्रत्येक एक्सटेंशन पर चेकबॉक्स के रूप में दफनाया जाता है। इसलिए लोग यह मानते हुए एक्सटेंशन इंस्टॉल कर रहे हैं कि वे एक गुणवत्ता कंपनी से हैं।
और यह ट्रैकिंग कोड सक्षम होने से पहले ही समय की बात है।
इस जासूसी विस्तार की भयावहता की जांच
औसत व्यक्ति को यह भी पता नहीं चल रहा है कि यह जासूसी चल रही है - उन्हें किसी सर्वर से अनुरोध नहीं दिखाई देगा, उनके पास यह बताने का कोई तरीका नहीं होगा कि यह हो रहा है। उन लाखों उपयोगकर्ताओं का विशाल बहुमत किसी भी तरह से प्रभावित नहीं होगा … सिवाय इसके कि उनके व्यक्तिगत डेटा को उनके नीचे से चोरी कर दिया गया था। तो आप इसे अपने लिए कैसे समझते हैं? इसे फिडलर कहा जाता है।
फिडलर एक वेब डिबगिंग टूल है जो प्रॉक्सी के रूप में कार्य करता है और सभी अनुरोधों को कैश करता है ताकि आप देख सकें कि क्या हो रहा है। यह वह उपकरण है जिसका हमने उपयोग किया - यदि आप घर पर डुप्लिकेट करना चाहते हैं, तो होवर ज़ूम जैसे इन जासूसी एक्सटेंशन में से एक इंस्टॉल करें, और आप t.searchelper.com और api28.webovernet.com जैसी साइटों पर दो अनुरोध देखना शुरू कर देंगे। आपके द्वारा देखे जाने वाले प्रत्येक पृष्ठ के लिए। यदि आप इंस्पेक्टर टैग पर जांच करते हैं तो आपको बेस 64-एन्कोडेड टेक्स्ट का एक गुच्छा दिखाई देगा … वास्तव में, यह कुछ कारणों से बेस-एन्कोड किया गया है। (यदि आप डीकोडिंग से पहले पूर्ण उदाहरण टेक्स्ट चाहते हैं, तो हमने इसे यहां एक टेक्स्ट फ़ाइल में रखा है)।
s=1809&md=21& pid=mi8PjvHcZYtjxAJ&sess=23112540366128090&sub=chrome &q= https%3A//secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
आप api28.webovernet.com और दूसरी साइट को अपने ब्राउज़र में देख सकते हैं कि वे कहां नेतृत्व करते हैं, लेकिन हम आपको रहस्य बचाएंगे: वे वास्तव में समान वेबसाइट नामक कंपनी के लिए एपीआई के लिए रीडायरेक्ट कर रहे हैं, जो कि कई कंपनियों में से एक है इस प्रकार की ट्रैकिंग कर रहे हैं, और डेटा बेच रहे हैं ताकि अन्य कंपनियां जा सकें कि उनके प्रतियोगियों क्या कर रहे हैं।
यदि आप साहसी प्रकार हैं, तो आप आसानी से अपना क्रोम: // एक्सटेंशन पृष्ठ खोलकर और डेवलपर मोड पर क्लिक करके और "दृश्यों का निरीक्षण करें: html / background.html" या इसी तरह के पाठ को खोलकर यह ट्रैकिंग कोड आसानी से पा सकते हैं। विस्तार का निरीक्षण करने के लिए आपको बताता है। यह आपको यह देखने देगा कि पृष्ठभूमि में वह एक्सटेंशन हर समय क्या चल रहा है।
स्वचालित रूप से अपडेट करने से एक्सटेंशन को रोकना (उन्नत)
यदि आप अभी भी ऐसा करना चाहते हैं, तो एक्सटेंशन पैनल खोलें, एक्सटेंशन की आईडी खोजें, फिर% localappdata% google chrome उपयोगकर्ता डेटा डिफ़ॉल्ट एक्सटेंशन पर जाएं और उस फ़ोल्डर को ढूंढें जिसमें आपका एक्सटेंशन है। Localhost के साथ clients2.google.com को बदलने के लिए manifest.json में update_url लाइन बदलें।ध्यान दें:हम अभी तक एक वास्तविक विस्तार के साथ इसका परीक्षण करने में सक्षम नहीं हैं, लेकिन इसे काम करना चाहिए।
तो यह हमें कहां छोड़ता है?
हमने पहले ही स्थापित कर लिया है कि ट्रैकिंग / जासूसी कोड, विज्ञापन इंजेक्शन, और कौन जानता है कि अन्य चीज़ों को शामिल करने के लिए एक्सटेंशन का भार अपडेट किया जा रहा है। उन्हें अविश्वसनीय कंपनियों को बेचा जा रहा है, या डेवलपर्स को आसान पैसे के वादे के साथ खरीदा जा रहा है।
एक बार आपके पास ऐड-ऑन इंस्टॉल हो जाने के बाद, यह जानने का कोई तरीका नहीं है कि वे सड़क के नीचे स्पाइवेयर सहित नहीं होंगे। हम सभी जानते हैं कि इन चीजों को करने वाले बहुत से ऐड-ऑन और एक्सटेंशन हैं।
लोग हमें एक सूची के लिए पूछ रहे हैं, और जैसा कि हम जांच कर रहे हैं, हमें इन चीजों को करने में इतने सारे एक्सटेंशन मिल गए हैं, हमें यकीन नहीं है कि हम उन सभी की पूरी सूची बना सकते हैं। हम इस आलेख से जुड़े फ़ोरम विषय पर उनकी एक सूची जोड़ देंगे, इसलिए हम समुदाय को एक बड़ी सूची उत्पन्न करने में हमारी सहायता कर सकते हैं।
पूरी सूची देखें या हमें अपना फ़ीडबैक दें
