11/02看到這篇下載了這個瀏覽器外掛,但買完東西之後沒解除繼續掛著
直到最近無論是在本機(localhost)開發網頁或是瀏覽公司的網頁,
瀏覽器總是往奇怪的目標自動發送出一個請求,目標都是這個 api.feebee.com.tw 伺服
器。
參數挾帶的是我正在瀏覽的網頁的網址,相信有架過web server的應該都知道這是什麼意
思...
而且網址能幹嘛? 網址就決定了一個網頁的內容阿!! 就像背後有一隻眼睛盯著你每天在
瀏覽什麼
我知道這類比價外掛通常都會讀取跟修改使用者正在瀏覽的電商網頁內容,然後回傳到他
們伺服器。
但重點是!!
連跟電商八竿子打不著的公司網站、政府網站、PTT網頁、色情網頁...甚至平常Google搜
尋的關鍵字
也全都回傳了,等於是我全部的瀏覽紀錄都被複製一份到他們的伺服器了!
而重新安裝時我才發現,一開始真的有說要給他們的外掛權限:
"讀取及變更你在所有網站上的所有資料".... 包含我多數人應該都是沒多想就同意了
我請朋友幫忙錄製了一個實測影片: https://youtu.be/Ty9p6cU--o0
這有多可怕?舉幾個跟電商無關例子:
- 可以藉由PTT發文者的IP來看這個人過去的瀏覽紀錄
- 透過你經常瀏覽的社群或新聞網頁了解你的政治傾向
- 透過你的Google關鍵字窺探你的商業動向或是個人隱疾
- 你每天晚上幾點開始學習微積分的
也就是說有個人比和運租車還要懂你!!
雖然這類通常都會對外說是匿名保存,但要求使用者登入點他們紅利連結才回饋點數的機
制,
很難不去相信使用者的ID不會和IP、cookies、logs(瀏覽紀錄)做關聯...
我想其它家應該也是有類似的情況... 但我不敢再試了
反正瀏覽器腳本都安裝在大家電腦上了,有經驗的可以自己檢查一下!
這讓我不得不聯想到,最近常接到假冒銀行的詐騙電話有多誇張,
竟然連我同時在電商A跟電商B各刷了什麼都知道...
請別誤會喔
我並不是說這些比價網外掛做了什麼歹事,
而是想強調這些瀏覽紀錄要是被有心人利用,或是不小心被駭出兜售,
受害的永遠是無知又無辜的消費者。
所以對隱私特別重視的民眾,如果非要依賴這類外掛,
記得改一下瀏覽器設定: "當我點選按鈕時,才允許外掛"
省錢點就是:注重個人隱私,預防詐騙損失
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.62.217 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Lifeismoney/M.1636546970.A.AEC.html
※ 編輯: MarkeleFultz (114.37.62.217 臺灣), 11/10/2021 21:05:20
推文 (80)
推
gjcl6
推
223.137.165.7 11/10 20:34
推
CrackedVoice
推
118.169.230.213 11/10 20:35
推
whatslove
推,中肯。25元出賣隱私後果自負
1.200.15.229 11/10 20:35
推
sunny1225
我可以自己刪除吧 我來試試 我也加了@@
219.85.128.67 11/10 20:36
推
dkfs789
推
114.47.0.215 11/10 20:36
推
manpower9
推
36.228.88.151 11/10 20:39
推
sunny1225
請問要如何移除啊?控制台好像無法
219.85.128.67 11/10 20:40
推
facio124
推
110.26.133.27 11/10 20:43
推
sunny1225
我會了 估狗:移除瀏覽器外掛,已搞定
219.85.128.67 11/10 20:50
→
sunny1225
感謝原po的專業分享
219.85.128.67 11/10 20:50
推
ja11s4o1n7
這不是裝完就要馬上移除的嗎...
123.193.195.113 11/10 20:56
推
osk2
你以為你賺到 事實是廠商賺到飽
125.231.122.230 11/10 20:57
推
ig49999
推
111.249.130.98 11/10 21:01
推
jerrylin
反正我是不裝這種東西的
114.38.222.164 11/10 21:08
推
Sunnyfu
推
1.168.71.228 11/10 21:09
推
SkySwimmer
怕
223.139.46.222 11/10 21:09
推
sajdb
推,讓更多人知道
114.44.68.203 11/10 21:10
推
nrxadsl
天啊,這是開放後門嗎???有人讀資安的
114.24.236.82 11/10 21:12
→
nrxadsl
嗎?
114.24.236.82 11/10 21:12
推
ennis554
推
49.217.174.154 11/10 21:13
→
valkytie
什麼後門 原po說他網頁有寫使用權限了
114.34.88.172 11/10 21:17
→
valkytie
所以是你自己開門迎接
114.34.88.172 11/10 21:17
推
YCL13
現在瀏覽器很多,建議可依用途分幾個來用
61.230.32.61 11/10 21:18
→
YCL13
特別是e-mail或金融的都和一般用的分開
61.230.32.61 11/10 21:18
→
YCL13
或是有這種外掛的單獨一個
61.230.32.61 11/10 21:19
推
popolili
哇..
223.139.52.112 11/10 21:20
推
babygiggles
推
58.114.67.60 11/10 21:24
推
alipixel
推
36.227.74.117 11/10 21:42
推
soulstar01
安裝APP會有這個問題嗎
27.242.160.174 11/10 21:47
推
Sand5287
那個學習微積分是不是去某PH網站學的?
110.28.74.183 11/10 21:58
推
thomaschion
很多人不懂的,又不是每個人都資安專
114.34.89.114 11/10 22:00
→
thomaschion
家,這種文章應該多點人看
114.34.89.114 11/10 22:00
推
rosy758
推
36.224.142.25 11/10 22:04
推
xburneric
推
220.129.56.42 11/10 22:09
推
Antihsieh
高調
27.242.224.148 11/10 22:18
推
akirakid
推
1.171.102.106 11/10 22:27
推
sarada
推
1.162.51.178 11/10 22:29
推
zoe888
推
61.64.31.110 11/10 22:29
→
kivan00
這年頭就流行一邊撒幣一邊靠大數據賺錢
1.168.128.162 11/10 22:43
推
lovekelly99
長知識了
101.12.45.111 11/10 22:44
→
broskwlin
裝外掛插件的時候 不是會列出會存取修
114.34.130.119 11/10 22:44
→
broskwlin
改的網址嗎 自己要多注意
114.34.130.119 11/10 22:44
→
duoloveyang
數據應該知道我手機快壞了吧(歪頭
39.12.216.210 11/10 22:53
→
duoloveyang
數據表示:鄉民精明
39.12.216.210 11/10 22:56
推
jrr661
推!
42.73.167.31 11/11 00:12
推
jilluck
法律跟不上科技
59.104.32.104 11/11 00:30
推
astroflyer
推
110.28.193.197 11/11 01:01
→
LoveEunha
裝APP也有點恐怖,原本長按選取文字會
110.30.32.171 11/11 03:43
→
LoveEunha
可以複製、貼上,現在多一個“飛比價
110.30.32.171 11/11 03:43
→
LoveEunha
格”並列
110.30.32.171 11/11 03:43
推
bogum2645
推
42.73.226.145 11/11 05:08
推
dixsion
推
1.34.132.32 11/11 06:33
推
ese50826
不要啟用cookies,啟用cookie就等於會傳
210.66.250.4 11/11 07:08
→
ese50826
資料給對方
210.66.250.4 11/11 07:08
→
j2550420
欸?那裝shopback也會這樣嗎?
1.200.33.46 11/11 08:17
→
j2550420
已經讓他常駐很久了耶(怕)
1.200.33.46 11/11 08:18
推
p2sis
推
175.98.154.254 11/11 08:26
推
LUB500
推原波好心腸
111.243.113.26 11/11 08:36
推
angelology
推
1.163.204.165 11/11 09:11
推
laikyo
有價值推
27.242.97.228 11/11 09:21
推
sevicky
馬上刪掉app
106.105.138.56 11/11 09:53
推
s50530
推
42.77.69.98 11/11 09:58
推
tinamy77
感謝原po熱心分享,不過有點好奇如果不
223.137.103.224 11/11 11:37
→
tinamy77
用cookie或登入,要怎麼判斷回饋要給誰
223.137.103.224 11/11 11:37
→
tinamy77
,導購有沒有成功啊?
223.137.103.224 11/11 11:37
推
yahahah
推
60.248.110.49 11/11 13:48
推
techwall
推
42.75.201.95 11/11 14:25
推
amo0717
蠻多網站其實都這樣的,你在google搜尋
223.137.157.230 11/11 17:55
→
amo0717
一下其他廣告也是秒跳出阿
223.137.157.230 11/11 17:55
推
s02255
但這比價工具真的蠻好用的
111.71.22.117 11/11 19:03
推
miiac
高調
219.85.230.76 11/11 19:58
推
kowsky
使用前不是會要你允許存取?
1.200.16.71 11/11 20:15
→
morning78913
這類的擴充工具可以在設定裡面限制
1.200.183.208 11/12 14:30
推
morning78913
要存取哪些網站
1.200.183.208 11/12 14:37
→
morning78913
或是設定成在你有需要的時候才存取
1.200.183.208 11/12 14:37
→
morning78913
網站
1.200.183.208 11/12 14:37
推
kjes924308
要登入系統蠻正常的吧!不然怎麼給回
39.9.79.101 11/12 15:12
→
kjes924308
饋獎勵
39.9.79.101 11/12 15:12
推
falassion
會不會是因為存取所以才能快速提供比
140.112.73.113 11/12 19:00
→
falassion
價內容
140.112.73.113 11/12 19:00