Webbläsartillägg sålde svenskars surfhistorik

Idag rapporterar Dagens Nyheter om hur webbläsartillägg säljer användarnas surfhistorik. I artikeln Svenskars surfhistorik avlyssnades avslöjar DN hur de har tagit del av surfhistorik som illvilliga webbläsartillägg har samlat in om användarna. DN skriver att runt 40 000 svenskar är drabbade och att ”mängder med enskilda personer identifieras med namn”.

Så skyddar du dig

Faktumet att webbläsartillägg missbrukar sin insyn i användarnas webbläsare är tyvärr ingen nyhet. Artikeln är därför en välbehövlig påminnelse om att aldrig installera webbläsartillägg från opålitliga källor. Varningen som visas vid installation av ett nytt tillägg är ingen skrämselnotis. Oavsett om tilläggen är legitima (som Onenote Clipper på bilden) eller farliga (som de i DN:s artikel) kan tilläggen läsa och ändra all data på webbplatserna som vi besöker.

Google Chromes varning vid installation av webbläsartillägg.
Varning som visas vid installation av tillägg i Google Chrome. Tillägget på bilden har inget med nyheten att göra.

Som slutanvändare är det svårt att bedöma huruvida ett tillägg är trovärdigt eller ej. Recensionerna och installationsantalet ger enbart en fingervisning och aldrig hela bilden. Vi rekommenderar därför i både Bli säker-boken och Bli säker-podden att minimera antalet webbläsartillägg. Installera aldrig webbläsartillägg som du inte nödvändigtvis behöver och rensa bort alla oanvända webbläsartillägg på regelbunden basis.

Vad gör Google åt saken?

Den här typen av dataläckande webbläsartillägg är svåra att stoppa för webbläsartillverkarna. Tilläggen måste trots allt få tillgång till webbläsarens innehåll för att fylla sin funktion. Vad tilläggsskaparna sedan gör med insamlad data ligger utanför webbläsartillverkarnas kontroll.

Google försöker åtminstone få reda på när webbläsartillägg bryter mot datapolicyn. De lanserade förra månaden ett så kallat bug-bounty-program för rapportering av sådana webbläsartillägg. Genom det programmet kan Ethical Hackers tjäna pengar på att rapportera just den här typen av policybrytande webbläsartillägg.

Fotnot: Webbläsartilläggen i Dagens Nyheters rapportering fanns till både Google Chrome och Mozilla Firefox. De berörda webbläsartillverkarna har plockat bort tilläggen från sina respektive tilläggsbutiker.

Nyhetskälla: DN


Uppdatering 2019-09-05: På begäran följer här en lista över de berörda webbläsartilläggen. Mer information om dem finns i den officiella rapporten om dataläckan (DataSpii Report). Undvik att fästa för stort fokus på själva listan. Problemet med dataläckande webbläsartillägg är större än så och de identifierade apparna är bara toppen av ett isberg.

  • Hover Zoom
  • Speakit
  • Superzoom
  • Savefrom.net Helper
  • Fairshare Unlock
  • Panelmeasurement
  • Branded Surveys
  • Panel Community Surveys