Stilfuld, en kraftfuld Google Chrome- og Firefox-browserudvidelse, der tillod dig fuldstændig at ændre, hvordan websider dukkede op i Chrome- og Firefox-browsere, er tilsyneladende blevet fyldt med spyware.
Udvidelsen, som har over 1,8 millioner brugere, har i det stille indsamlet browsinghistorikken og informationen om alle, der bruger dens platform. Afdækket af Robert Theaton ser det ud til, at spyware gled ind i Stylish omkring samme tid, som den blev købt af nye ejere SimilarWeb i januar 2017.
Og det er heller ikke kun enkeltpersoner, der har bomuld på. Google og Firefox har begge fjernet browserudvidelsen fra deres onlinebutikker midt i kontroversen. Browserne besluttede, at Stylish var i strid med sine retningslinjer, og har nu udeladt det fra den let downloadede liste over udvidelser. Før opdagelsen var det populært nok til at være et forsidesøgeresultat for "Chrome-udvidelser", som Registeret pågrebet, noget der siden er ophørt.
Se relaterede Vil Slack-privatlivsændringer lade chefer læse dine beskeder? Mozilla har en snedig ny måde at få dig til at bekymre dig om privatlivets fred. Teknologivirksomhederne videregiver dine data til regeringenScriptet gemt væk i Stylishs kode sender en brugers komplette browserhistorik tilbage til en central server sammen med en unik identifikator. For dem, der også har en stilfuld konto på userstyles.org til at downloade nye browserskin, kan den unikke identifikator SimilarWeb tildele dig, så blive knyttet til din login-cookie. Som Theaton påpeger, betyder det, at SimilarWeb ikke kun har din komplette browserhistorik, men det har også evnen til at forbinde den med en e-mailadresse og identiteter fra den virkelige verden.
LÆS NÆSTE: Sådan stopper du over 400 websteder, der logger alt, hvad du skriver
Forståeligt nok lyder dette utroligt lyssky – mere når du indser, at en del af SimilarWebs marketingstrategi er at "markedsføre løsninger for at se alle dine konkurrenters trafik". Det er usandsynligt, at SimilarWeb har til hensigt at bruge din personlige browsinghistorik ondsindet, men dens dataindsamling er tilsyneladende længere ude, end der virkelig er påkrævet.
Ifølge en erklæring fra Stylish tilbage i 2017, efter at SimilarWeb købte virksomheden og opdaterede sin privatlivspolitik, var sporing blot for at forbedre browserudvidelsen.
"For så vidt angår sporing, indsamles anonym information som hvilke stilarter der bliver installeret, eller hvilke websteder der besøges," ghacks.net rapporterede dengang. "Denne information driver nogle af udvidelsens funktionalitet, såsom evnen til at afsløre stile til brugere, når de besøger websteder i browseren."
[Billede: Robert Theaton]
Mere gravearbejde af Theaton afslører dog, at Stylishs spyware sporer langt mere end information om, hvilke stilarter der bruges på bestemte websteder i et forsøg på at komme med forslag. Det ser ud til, at SimilarWeb også sporer helsides URL'er i stedet for simpel domænesporing, og det skraber og sender Google-søgeresultater, som du bliver vist i dit browservindue.
LÆS NÆSTE: Den privatlivsbevidste søgemaskine sporer dig ikke
At holde sig sikker online bliver mere og mere vanskeligt, især når godt 400 websteder logger alt, hvad du skriver. Heldigvis giver Stylish dig mulighed for at slå sporing fra og bruge det meget som før. Uhjælpeligt er det en mulighed, der er markeret som standard. Hvis du ikke vil bekymre dig om spyware med dine browserudvidelser, kan du slette Stylish og flytte til en lignende – spyware-fri – udvidelse som Stylus i stedet for.