作者MarkeleFultz (So Fantastic So Fun)
看板Lifeismoney
標題Re: [情報] 注意隱私! 下載飛比購物幫手送超商25元購物金
時間Wed Nov 10 20:22:41 2021
11/02看到這篇下載了這個瀏覽器外掛,但買完東西之後沒解除繼續掛著
直到最近無論是在本機(localhost)開發網頁或是瀏覽公司的網頁,
瀏覽器總是往奇怪的目標自動發送出一個請求,目標都是這個 api.feebee.com.tw 伺服
器。
參數挾帶的是我正在瀏覽的網頁的網址,相信有架過web server的應該都知道這是什麼意
思...
而且網址能幹嘛? 網址就決定了一個網頁的內容阿!! 就像背後有一隻眼睛盯著你每天在
瀏覽什麼
我知道這類比價外掛通常都會讀取跟修改使用者正在瀏覽的電商網頁內容,然後回傳到他
們伺服器。
但重點是!!
連跟電商八竿子打不著的公司網站、政府網站、PTT網頁、色情網頁...甚至平常Google搜
尋的關鍵字
也全都回傳了,等於是我全部的瀏覽紀錄都被複製一份到他們的伺服器了!
而重新安裝時我才發現,一開始真的有說要給他們的外掛權限:
"讀取及變更你在所有網站上的所有資料".... 包含我多數人應該都是沒多想就同意了
我請朋友幫忙錄製了一個實測影片:
https://youtu.be/Ty9p6cU--o0 這有多可怕?舉幾個跟電商無關例子:
- 可以藉由PTT發文者的IP來看這個人過去的瀏覽紀錄
- 透過你經常瀏覽的社群或新聞網頁了解你的政治傾向
- 透過你的Google關鍵字窺探你的商業動向或是個人隱疾
- 你每天晚上幾點開始學習微積分的
也就是說有個人比和運租車還要懂你!!
雖然這類通常都會對外說是匿名保存,但要求使用者登入點他們紅利連結才回饋點數的機
制,
很難不去相信使用者的ID不會和IP、cookies、logs(瀏覽紀錄)做關聯...
我想其它家應該也是有類似的情況... 但我不敢再試了
反正瀏覽器腳本都安裝在大家電腦上了,有經驗的可以自己檢查一下!
這讓我不得不聯想到,最近常接到假冒銀行的詐騙電話有多誇張,
竟然連我同時在電商A跟電商B各刷了什麼都知道...
請別誤會喔
我並不是說這些比價網外掛做了什麼歹事,
而是想強調這些瀏覽紀錄要是被有心人利用,或是不小心被駭出兜售,
受害的永遠是無知又無辜的消費者。
所以對隱私特別重視的民眾,如果非要依賴這類外掛,
記得改一下瀏覽器設定: "當我點選按鈕時,才允許外掛"
省錢點就是:注重個人隱私,預防詐騙損失
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.62.217 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1636546970.A.AEC.html
推 gjcl6: 推 223.137.165.7 11/10 20:34
推 CrackedVoice: 推118.169.230.213 11/10 20:35
推 whatslove: 推,中肯。25元出賣隱私後果自負 1.200.15.229 11/10 20:35
推 sunny1225: 我可以自己刪除吧 我來試試 我也加了@@ 219.85.128.67 11/10 20:36
推 dkfs789: 推 114.47.0.215 11/10 20:36
推 manpower9: 推 36.228.88.151 11/10 20:39
推 sunny1225: 請問要如何移除啊?控制台好像無法 219.85.128.67 11/10 20:40
推 facio124: 推 110.26.133.27 11/10 20:43
推 sunny1225: 我會了 估狗:移除瀏覽器外掛,已搞定 219.85.128.67 11/10 20:50
→ sunny1225: 感謝原po的專業分享 219.85.128.67 11/10 20:50
推 ja11s4o1n7: 這不是裝完就要馬上移除的嗎...123.193.195.113 11/10 20:56
推 osk2: 你以為你賺到 事實是廠商賺到飽125.231.122.230 11/10 20:57
推 ig49999: 推 111.249.130.98 11/10 21:01
※ 編輯: MarkeleFultz (114.37.62.217 臺灣), 11/10/2021 21:05:20
推 jerrylin: 反正我是不裝這種東西的 114.38.222.164 11/10 21:08
推 Sunnyfu: 推 1.168.71.228 11/10 21:09
推 SkySwimmer: 怕 223.139.46.222 11/10 21:09
推 sajdb: 推,讓更多人知道 114.44.68.203 11/10 21:10
推 nrxadsl: 天啊,這是開放後門嗎???有人讀資安的 114.24.236.82 11/10 21:12
→ nrxadsl: 嗎? 114.24.236.82 11/10 21:12
推 ennis554: 推 49.217.174.154 11/10 21:13
→ valkytie: 什麼後門 原po說他網頁有寫使用權限了 114.34.88.172 11/10 21:17
→ valkytie: 所以是你自己開門迎接 114.34.88.172 11/10 21:17
推 YCL13: 現在瀏覽器很多,建議可依用途分幾個來用 61.230.32.61 11/10 21:18
→ YCL13: 特別是e-mail或金融的都和一般用的分開 61.230.32.61 11/10 21:18
→ YCL13: 或是有這種外掛的單獨一個 61.230.32.61 11/10 21:19
推 popolili: 哇.. 223.139.52.112 11/10 21:20
推 babygiggles: 推 58.114.67.60 11/10 21:24
推 alipixel: 推 36.227.74.117 11/10 21:42
推 soulstar01: 安裝APP會有這個問題嗎 27.242.160.174 11/10 21:47
推 Sand5287: 那個學習微積分是不是去某PH網站學的? 110.28.74.183 11/10 21:58
推 thomaschion: 很多人不懂的,又不是每個人都資安專 114.34.89.114 11/10 22:00
→ thomaschion: 家,這種文章應該多點人看 114.34.89.114 11/10 22:00
推 rosy758: 推 36.224.142.25 11/10 22:04
推 xburneric: 推 220.129.56.42 11/10 22:09
推 Antihsieh: 高調 27.242.224.148 11/10 22:18
推 akirakid: 推 1.171.102.106 11/10 22:27
推 sarada: 推 1.162.51.178 11/10 22:29
推 zoe888: 推 61.64.31.110 11/10 22:29
→ kivan00: 這年頭就流行一邊撒幣一邊靠大數據賺錢 1.168.128.162 11/10 22:43
推 lovekelly99: 長知識了 101.12.45.111 11/10 22:44
→ broskwlin: 裝外掛插件的時候 不是會列出會存取修 114.34.130.119 11/10 22:44
→ broskwlin: 改的網址嗎 自己要多注意 114.34.130.119 11/10 22:44
→ duoloveyang: 數據應該知道我手機快壞了吧(歪頭 39.12.216.210 11/10 22:53
→ duoloveyang: 數據表示:鄉民精明 39.12.216.210 11/10 22:56
推 jrr661: 推! 42.73.167.31 11/11 00:12
推 jilluck: 法律跟不上科技 59.104.32.104 11/11 00:30
推 astroflyer: 推 110.28.193.197 11/11 01:01
→ LoveEunha: 裝APP也有點恐怖,原本長按選取文字會 110.30.32.171 11/11 03:43
→ LoveEunha: 可以複製、貼上,現在多一個“飛比價 110.30.32.171 11/11 03:43
→ LoveEunha: 格”並列 110.30.32.171 11/11 03:43
推 bogum2645: 推 42.73.226.145 11/11 05:08
推 dixsion: 推 1.34.132.32 11/11 06:33
推 ese50826: 不要啟用cookies,啟用cookie就等於會傳 210.66.250.4 11/11 07:08
→ ese50826: 資料給對方 210.66.250.4 11/11 07:08
→ j2550420: 欸?那裝shopback也會這樣嗎? 1.200.33.46 11/11 08:17
→ j2550420: 已經讓他常駐很久了耶(怕) 1.200.33.46 11/11 08:18
推 p2sis: 推 175.98.154.254 11/11 08:26
推 LUB500: 推原波好心腸 111.243.113.26 11/11 08:36
推 angelology: 推 1.163.204.165 11/11 09:11
推 laikyo: 有價值推 27.242.97.228 11/11 09:21
推 sevicky: 馬上刪掉app 106.105.138.56 11/11 09:53
推 s50530: 推 42.77.69.98 11/11 09:58
推 tinamy77: 感謝原po熱心分享,不過有點好奇如果不223.137.103.224 11/11 11:37
→ tinamy77: 用cookie或登入,要怎麼判斷回饋要給誰223.137.103.224 11/11 11:37
→ tinamy77: ,導購有沒有成功啊?223.137.103.224 11/11 11:37
推 yahahah: 推 60.248.110.49 11/11 13:48
推 techwall: 推 42.75.201.95 11/11 14:25
推 amo0717: 蠻多網站其實都這樣的,你在google搜尋223.137.157.230 11/11 17:55
→ amo0717: 一下其他廣告也是秒跳出阿223.137.157.230 11/11 17:55
推 s02255: 但這比價工具真的蠻好用的 111.71.22.117 11/11 19:03
推 miiac: 高調 219.85.230.76 11/11 19:58
推 kowsky: 使用前不是會要你允許存取? 1.200.16.71 11/11 20:15
→ morning78913: 這類的擴充工具可以在設定裡面限制 1.200.183.208 11/12 14:30
推 morning78913: 要存取哪些網站 1.200.183.208 11/12 14:37
→ morning78913: 或是設定成在你有需要的時候才存取 1.200.183.208 11/12 14:37
→ morning78913: 網站 1.200.183.208 11/12 14:37
推 kjes924308: 要登入系統蠻正常的吧!不然怎麼給回 39.9.79.101 11/12 15:12
→ kjes924308: 饋獎勵 39.9.79.101 11/12 15:12
推 falassion: 會不會是因為存取所以才能快速提供比 140.112.73.113 11/12 19:00
→ falassion: 價內容 140.112.73.113 11/12 19:00