11/02看到這篇下載了這個瀏覽器外掛,但買完東西之後沒解除繼續掛著
直到最近無論是在本機(localhost)開發網頁或是瀏覽公司的網頁,
瀏覽器總是往奇怪的目標自動發送出一個請求,目標都是這個 api.feebee.com.tw 伺服
器。
參數挾帶的是我正在瀏覽的網頁的網址,相信有架過web server的應該都知道這是什麼意
思...
而且網址能幹嘛? 網址就決定了一個網頁的內容阿!! 就像背後有一隻眼睛盯著你每天在
瀏覽什麼
我知道這類比價外掛通常都會讀取跟修改使用者正在瀏覽的電商網頁內容,然後回傳到他
們伺服器。
但重點是!!
連跟電商八竿子打不著的公司網站、政府網站、PTT網頁、色情網頁...甚至平常Google搜
尋的關鍵字
也全都回傳了,等於是我全部的瀏覽紀錄都被複製一份到他們的伺服器了!
而重新安裝時我才發現,一開始真的有說要給他們的外掛權限:
"讀取及變更你在所有網站上的所有資料".... 包含我多數人應該都是沒多想就同意了
我請朋友幫忙錄製了一個實測影片: https://youtu.be/Ty9p6cU--o0
這有多可怕?舉幾個跟電商無關例子:
- 可以藉由PTT發文者的IP來看這個人過去的瀏覽紀錄
- 透過你經常瀏覽的社群或新聞網頁了解你的政治傾向
- 透過你的Google關鍵字窺探你的商業動向或是個人隱疾
- 你每天晚上幾點開始學習微積分的
也就是說有個人比和運租車還要懂你!!
雖然這類通常都會對外說是匿名保存,但要求使用者登入點他們紅利連結才回饋點數的機
制,
很難不去相信使用者的ID不會和IP、cookies、logs(瀏覽紀錄)做關聯...
我想其它家應該也是有類似的情況... 但我不敢再試了
反正瀏覽器腳本都安裝在大家電腦上了,有經驗的可以自己檢查一下!
這讓我不得不聯想到,最近常接到假冒銀行的詐騙電話有多誇張,
竟然連我同時在電商A跟電商B各刷了什麼都知道...
請別誤會喔
我並不是說這些比價網外掛做了什麼歹事,
而是想強調這些瀏覽紀錄要是被有心人利用,或是不小心被駭出兜售,
受害的永遠是無知又無辜的消費者。
所以對隱私特別重視的民眾,如果非要依賴這類外掛,
記得改一下瀏覽器設定: "當我點選按鈕時,才允許外掛"
省錢點就是:注重個人隱私,預防詐騙損失
--
直到最近無論是在本機(localhost)開發網頁或是瀏覽公司的網頁,
瀏覽器總是往奇怪的目標自動發送出一個請求,目標都是這個 api.feebee.com.tw 伺服
器。
參數挾帶的是我正在瀏覽的網頁的網址,相信有架過web server的應該都知道這是什麼意
思...
而且網址能幹嘛? 網址就決定了一個網頁的內容阿!! 就像背後有一隻眼睛盯著你每天在
瀏覽什麼
我知道這類比價外掛通常都會讀取跟修改使用者正在瀏覽的電商網頁內容,然後回傳到他
們伺服器。
但重點是!!
連跟電商八竿子打不著的公司網站、政府網站、PTT網頁、色情網頁...甚至平常Google搜
尋的關鍵字
也全都回傳了,等於是我全部的瀏覽紀錄都被複製一份到他們的伺服器了!
而重新安裝時我才發現,一開始真的有說要給他們的外掛權限:
"讀取及變更你在所有網站上的所有資料".... 包含我多數人應該都是沒多想就同意了
我請朋友幫忙錄製了一個實測影片: https://youtu.be/Ty9p6cU--o0
這有多可怕?舉幾個跟電商無關例子:
- 可以藉由PTT發文者的IP來看這個人過去的瀏覽紀錄
- 透過你經常瀏覽的社群或新聞網頁了解你的政治傾向
- 透過你的Google關鍵字窺探你的商業動向或是個人隱疾
- 你每天晚上幾點開始學習微積分的
也就是說有個人比和運租車還要懂你!!
雖然這類通常都會對外說是匿名保存,但要求使用者登入點他們紅利連結才回饋點數的機
制,
很難不去相信使用者的ID不會和IP、cookies、logs(瀏覽紀錄)做關聯...
我想其它家應該也是有類似的情況... 但我不敢再試了
反正瀏覽器腳本都安裝在大家電腦上了,有經驗的可以自己檢查一下!
這讓我不得不聯想到,最近常接到假冒銀行的詐騙電話有多誇張,
竟然連我同時在電商A跟電商B各刷了什麼都知道...
請別誤會喔
我並不是說這些比價網外掛做了什麼歹事,
而是想強調這些瀏覽紀錄要是被有心人利用,或是不小心被駭出兜售,
受害的永遠是無知又無辜的消費者。
所以對隱私特別重視的民眾,如果非要依賴這類外掛,
記得改一下瀏覽器設定: "當我點選按鈕時,才允許外掛"
省錢點就是:注重個人隱私,預防詐騙損失
--
All Comments