En mängd populära Chrome-tillägg säljer känslig personlig information om du installerar dem, det visar en granskning från säkerhetsfirman Detectify.
– Det här är precis som att du laddar ned och installerar spyware på datorn, säger Frans Rosén som är knowledge advisor på företaget.
Han och kollegorna har kartlagt en mängd Chrome-tillägg som på ytan ser välbyggda och funktionella ut. Men samtidigt som de hjälper dig att surfa bättre så samlar de in och säljer information om dig. Hela din webbhistorik, alla dina cookies och delade länkar som används för att komma åt privata konton på Dropbox och Google Drive auktioneras ut.
Läs också: Har du sökt på Google och vill skicka en länk till sökresultatet? Läs det här först.
– Det är ingen som märker att de i smyg övervakar hur du surfar. De har blivit så fruktansvärt sofistikerade, säger Frans Rosén.
Dessutom läcker tilläggen information från ditt Facebook-konto. Många sajter har en funktion som heter Facebook Connect – det är den som låter dig logga in med ditt Facebook-konto på tredjepartssajter istället för att skapa en ny användare. Men när Chrome-tilläggen läcker information om hur du surfat läcker den samtidigt all information som förs över via Facebook Connect – det kan vara alltifrån din adress och ditt telefonnumer till dina privata meddelanden.
Eftersom Chromes webbutik listar hur många användare som installerar tilläggen är det lätt att räkna hur spridda de är. Bara de som Detectify hittat har tillsammans installerats i över fem miljoner webbläsare. Störst är tilläggen Hoverzoom, Speakit och Free Smileys & Emoticons som alla har runt en miljon användare.
För att motivera att tilläggen samlar in den här typen av information finns det olika typer av formuleringar i deras användarvillkor.
”För att kontinuerligt kunna stötta och förbättra den här mjukvaran kommer användare som installerar den att tillåta (…) att den samlar in och delar information om dem”, står det i ett av exemplen som Detectify tagit fram.
– Folk klagade på Spotifys nya användarvillkor, men det här är ett skämt i jämförelse, konstaterar Frans Rosén.
Han har spårat vart informationen tar vägen efter att den lämnar din dator, och hittat analysföretag som köper in den och säljer den vidare. Det i sig är inget ovanligt, men informationen som sprids är mycket känslig.
Läs också: Smart Chrome-tillägg piggar upp din dator
– Det finns inget argument för varför det skulle vara nödvändigt för ett analysföretag att samla in cookies. Det är dessutom extremt personlig information. Det är det som avgör at det är du som är du på alla sajter du besöker. Det finns inga ursäkter för att samla in cookies, säger Frans Rosén.
Detectify har kontaktat Google och skickat över information om hur tilläggen är utformade. Deras förhoppning är att Chrome-butiken ska förbjuda appar som övervakar användaren på det här sättet.
Men Chrome är inte den enda webbläsaren som är drabbad. Detectify har hittat liknande inlägg i Firefox, bland annat ett som heter Ant Video Downloader.
För egen del får du se till att läsa villkoren noga när du installerar tillägg. Om de vill dela med sig av din data kommer du att behöva godkänna det under installationsprocessen. Gör inte det.
- Hoverzoom
- Speakit
- Free Smileys & Emoticons
- Eagleget Free Downloader
- Proxflow
- Emoji Input
- Instant Translate
- FB Color Changer
- Flash Player+
- Superblock Adblocker
- Safebrowser
- Javascript Errors Notifier
