Re: [情報] 注意隱私! 下載飛比購物幫手送超商25元購物金
11/02看到這篇下載了這個瀏覽器外掛,但買完東西之後沒解除繼續掛著
直到最近無論是在本機(localhost)開發網頁或是瀏覽公司的網頁,
瀏覽器總是往奇怪的目標自動發送出一個請求,目標都是這個 api.feebee.com.tw 伺服器。
參數挾帶的是我正在瀏覽的網頁的網址,相信有架過web server的應該都知道這是什麼意思...
而且網址能幹嘛? 網址就決定了一個網頁的內容阿!! 就像背後有一隻眼睛盯著你每天在瀏覽什麼
我知道這類比價外掛通常都會讀取跟修改使用者正在瀏覽的電商網頁內容,然後回傳到他們伺服器。
但重點是!!
連跟電商八竿子打不著的公司網站、政府網站、PTT網頁、色情網頁...甚至平常Google搜尋的關鍵字
也全都回傳了,等於是我全部的瀏覽紀錄都被複製一份到他們的伺服器了!
而重新安裝時我才發現,一開始真的有說要給他們的外掛權限:
"讀取及變更你在所有網站上的所有資料".... 包含我多數人應該都是沒多想就同意了
我請朋友幫忙錄製了一個實測影片: https://youtu.be/Ty9p6cU--o0
這有多可怕?舉幾個跟電商無關例子:
- 可以藉由PTT發文者的IP來看這個人過去的瀏覽紀錄
- 透過你經常瀏覽的社群或新聞網頁了解你的政治傾向
- 透過你的Google關鍵字窺探你的商業動向或是個人隱疾
- 你每天晚上幾點開始學習微積分的
也就是說有個人比和運租車還要懂你!!
雖然這類通常都會對外說是匿名保存,但要求使用者登入點他們紅利連結才回饋點數的機制,
很難不去相信使用者的ID不會和IP、cookies、logs(瀏覽紀錄)做關聯...
我想其它家應該也是有類似的情況... 但我不敢再試了
反正瀏覽器腳本都安裝在大家電腦上了,有經驗的可以自己檢查一下!
這讓我不得不聯想到,最近常接到假冒銀行的詐騙電話有多誇張,
竟然連我同時在電商A跟電商B各刷了什麼都知道...
請別誤會喔
我並不是說這些比價網外掛做了什麼歹事,
而是想強調這些瀏覽紀錄要是被有心人利用,或是不小心被駭出兜售,
受害的永遠是無知又無辜的消費者。
所以對隱私特別重視的民眾,如果非要依賴這類外掛,
記得改一下瀏覽器設定: "當我點選按鈕時,才允許外掛"
省錢點就是:注重個人隱私,預防詐騙損失
--
推
推
推,中肯。25元出賣隱私後果自負
我可以自己刪除吧 我來試試 我也加了@@
推
推
請問要如何移除啊?控制台好像無法
推
我會了 估狗:移除瀏覽器外掛,已搞定
感謝原po的專業分享
這不是裝完就要馬上移除的嗎...
你以為你賺到 事實是廠商賺到飽
推
反正我是不裝這種東西的
推
怕
推,讓更多人知道
天啊,這是開放後門嗎???有人讀資安的
嗎?
推
什麼後門 原po說他網頁有寫使用權限了
所以是你自己開門迎接
現在瀏覽器很多,建議可依用途分幾個來用
特別是e-mail或金融的都和一般用的分開
或是有這種外掛的單獨一個
哇..
推
推
安裝APP會有這個問題嗎
那個學習微積分是不是去某PH網站學的?
很多人不懂的,又不是每個人都資安專
家,這種文章應該多點人看
推
推
高調
推
推
推
這年頭就流行一邊撒幣一邊靠大數據賺錢
長知識了
裝外掛插件的時候 不是會列出會存取修
改的網址嗎 自己要多注意
數據應該知道我手機快壞了吧(歪頭
數據表示:鄉民精明
推!
法律跟不上科技
推
裝APP也有點恐怖,原本長按選取文字會
可以複製、貼上,現在多一個“飛比價
格”並列
推
推
不要啟用cookies,啟用cookie就等於會傳
資料給對方
欸?那裝shopback也會這樣嗎?
已經讓他常駐很久了耶(怕)
推
推原波好心腸
推
有價值推
馬上刪掉app
推
感謝原po熱心分享,不過有點好奇如果不
用cookie或登入,要怎麼判斷回饋要給誰
,導購有沒有成功啊?
推
推
蠻多網站其實都這樣的,你在google搜尋
一下其他廣告也是秒跳出阿
但這比價工具真的蠻好用的
高調
使用前不是會要你允許存取?
這類的擴充工具可以在設定裡面限制
要存取哪些網站
或是設定成在你有需要的時候才存取
網站
要登入系統蠻正常的吧!不然怎麼給回
饋獎勵
會不會是因為存取所以才能快速提供比
價內容