Re: [情報] 注意隱私! 下載飛比購物幫手送超商25元購物金

MarkeleFultz 發表於 2021/11/10 下午8:22:41

看板Lifeismoney標題Re: [情報] 注意隱私! 下載飛比購物幫手送超商25元購物金作者

(So Fantastic So Fun)時間Nov 10 20:22:41 2021推噓54 推:54 噓:0 →:26

11/02看到這篇下載了這個瀏覽器外掛，但買完東西之後沒解除繼續掛著

直到最近無論是在本機(localhost)開發網頁或是瀏覽公司的網頁，
瀏覽器總是往奇怪的目標自動發送出一個請求，目標都是這個 api.feebee.com.tw 伺服器。
參數挾帶的是我正在瀏覽的網頁的網址，相信有架過web server的應該都知道這是什麼意思...
而且網址能幹嘛? 網址就決定了一個網頁的內容阿!! 就像背後有一隻眼睛盯著你每天在瀏覽什麼

我知道這類比價外掛通常都會讀取跟修改使用者正在瀏覽的電商網頁內容，然後回傳到他們伺服器。

但重點是!!

連跟電商八竿子打不著的公司網站、政府網站、PTT網頁、色情網頁...甚至平常Google搜尋的關鍵字
也全都回傳了，等於是我全部的瀏覽紀錄都被複製一份到他們的伺服器了！
而重新安裝時我才發現，一開始真的有說要給他們的外掛權限:
"讀取及變更你在所有網站上的所有資料".... 包含我多數人應該都是沒多想就同意了

我請朋友幫忙錄製了一個實測影片: https://youtu.be/Ty9p6cU--o0

這有多可怕？舉幾個跟電商無關例子:

- 可以藉由PTT發文者的IP來看這個人過去的瀏覽紀錄
- 透過你經常瀏覽的社群或新聞網頁了解你的政治傾向
- 透過你的Google關鍵字窺探你的商業動向或是個人隱疾
- 你每天晚上幾點開始學習微積分的

也就是說有個人比和運租車還要懂你!!

雖然這類通常都會對外說是匿名保存，但要求使用者登入點他們紅利連結才回饋點數的機制，
很難不去相信使用者的ID不會和IP、cookies、logs(瀏覽紀錄)做關聯...

我想其它家應該也是有類似的情況... 但我不敢再試了
反正瀏覽器腳本都安裝在大家電腦上了，有經驗的可以自己檢查一下!

這讓我不得不聯想到，最近常接到假冒銀行的詐騙電話有多誇張，
竟然連我同時在電商A跟電商B各刷了什麼都知道...

請別誤會喔

我並不是說這些比價網外掛做了什麼歹事，
而是想強調這些瀏覽紀錄要是被有心人利用，或是不小心被駭出兜售，
受害的永遠是無知又無辜的消費者。

所以對隱私特別重視的民眾，如果非要依賴這類外掛，
記得改一下瀏覽器設定: "當我點選按鈕時，才允許外掛"

省錢點就是：注重個人隱私，預防詐騙損失

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.62.217 (臺灣)

※ PTT 網址

推

gjcl6 11/10 20:34推

推

CrackedVoice 11/10 20:35推

推

whatslove 11/10 20:35推，中肯。25元出賣隱私後果自負

推

sunny1225 11/10 20:36我可以自己刪除吧我來試試我也加了@@

推

dkfs789 11/10 20:36推

推

manpower9 11/10 20:39推

推

sunny1225 11/10 20:40請問要如何移除啊？控制台好像無法

推

facio124 11/10 20:43推

推

sunny1225 11/10 20:50我會了估狗:移除瀏覽器外掛，已搞定

→

sunny1225 11/10 20:50感謝原po的專業分享

推

ja11s4o1n7 11/10 20:56這不是裝完就要馬上移除的嗎...

推

osk2 11/10 20:57你以為你賺到事實是廠商賺到飽

推

ig49999 11/10 21:01推

※ 編輯: MarkeleFultz (114.37.62.217 臺灣), 11/10/2021 21:05:20

推

jerrylin 11/10 21:08反正我是不裝這種東西的

推

Sunnyfu 11/10 21:09推

推

SkySwimmer 11/10 21:09怕

推

sajdb 11/10 21:10推，讓更多人知道

推

nrxadsl 11/10 21:12天啊，這是開放後門嗎？？？有人讀資安的

→

nrxadsl 11/10 21:12嗎？

推

ennis554 11/10 21:13推

→

valkytie 11/10 21:17什麼後門原po說他網頁有寫使用權限了

→

valkytie 11/10 21:17所以是你自己開門迎接

推

YCL13 11/10 21:18現在瀏覽器很多，建議可依用途分幾個來用

→

YCL13 11/10 21:18特別是e-mail或金融的都和一般用的分開

→

YCL13 11/10 21:19或是有這種外掛的單獨一個

推

popolili 11/10 21:20哇..

推

babygiggles 11/10 21:24推

推

alipixel 11/10 21:42推

推

soulstar01 11/10 21:47安裝APP會有這個問題嗎

推

Sand5287 11/10 21:58那個學習微積分是不是去某PH網站學的？

推

thomaschion 11/10 22:00很多人不懂的，又不是每個人都資安專

→

thomaschion 11/10 22:00家，這種文章應該多點人看

推

rosy758 11/10 22:04推

推

xburneric 11/10 22:09推

推

Antihsieh 11/10 22:18高調

推

akirakid 11/10 22:27推

推

sarada 11/10 22:29推

推

zoe888 11/10 22:29推

→

kivan00 11/10 22:43這年頭就流行一邊撒幣一邊靠大數據賺錢

推

lovekelly99 11/10 22:44長知識了

→

broskwlin 11/10 22:44裝外掛插件的時候不是會列出會存取修

→

broskwlin 11/10 22:44改的網址嗎自己要多注意

→

duoloveyang 11/10 22:53數據應該知道我手機快壞了吧（歪頭

→

duoloveyang 11/10 22:56數據表示：鄉民精明

推

jrr661 11/11 00:12推！

推

jilluck 11/11 00:30法律跟不上科技

推

astroflyer 11/11 01:01推

→

LoveEunha 11/11 03:43裝APP也有點恐怖，原本長按選取文字會

→

LoveEunha 11/11 03:43可以複製、貼上，現在多一個“飛比價

→

LoveEunha 11/11 03:43格”並列

推

bogum2645 11/11 05:08推

推

dixsion 11/11 06:33推

推

ese50826 11/11 07:08不要啟用cookies，啟用cookie就等於會傳

→

ese50826 11/11 07:08資料給對方

→

j2550420 11/11 08:17欸？那裝shopback也會這樣嗎？

→

j2550420 11/11 08:18已經讓他常駐很久了耶(怕)

推

p2sis 11/11 08:26推

推

LUB500 11/11 08:36推原波好心腸

推

angelology 11/11 09:11推

推

laikyo 11/11 09:21有價值推

推

sevicky 11/11 09:53馬上刪掉app

推

s50530 11/11 09:58推

推

tinamy77 11/11 11:37感謝原po熱心分享，不過有點好奇如果不

→

tinamy77 11/11 11:37用cookie或登入，要怎麼判斷回饋要給誰

→

tinamy77 11/11 11:37，導購有沒有成功啊？

推

yahahah 11/11 13:48推

推

techwall 11/11 14:25推

推

amo0717 11/11 17:55蠻多網站其實都這樣的，你在google搜尋

→

amo0717 11/11 17:55一下其他廣告也是秒跳出阿

推

s02255 11/11 19:03但這比價工具真的蠻好用的

推

miiac 11/11 19:58高調

推

kowsky 11/11 20:15使用前不是會要你允許存取?

→

morning78913 11/12 14:30這類的擴充工具可以在設定裡面限制

推

morning78913 11/12 14:37要存取哪些網站

→

morning78913 11/12 14:37或是設定成在你有需要的時候才存取

→

morning78913 11/12 14:37網站

推

kjes924308 11/12 15:12要登入系統蠻正常的吧！不然怎麼給回

→

kjes924308 11/12 15:12饋獎勵

推

falassion 11/12 19:00會不會是因為存取所以才能快速提供比

→

falassion 11/12 19:00價內容

其他人也閱讀了

PTT 熱門相關