Spionkod i webbläsaren. " Omkring 40 000 svenskar har fått sitt webbsurfande avlyssnat och sålt i jättelika databaser. Spionkod i programtillägg till webbläsarna Chrome och Firefox har i detalj kartlagt vilka sidor människor besöker och skickat webbhistoriken vidare. I en databas över surfhistorik som DN har fått insyn i kan mängder med enskilda personer identifieras med namn. (...) Genom inblick i en av de databaser som har sålts kan vi se exakt hur svenskar surfar, kommunicerar och arbetar med sina datorer. Informationen beskrivs som anonym. Men en analys av miljontals webbesök visar att det är långt ifrån sant. DN har med hjälp av en amerikansk säkerhetstekniker tagit del av materialet, som omfattar drygt fyra miljoner användare världen över. Ungefär en procent kommer från Sverige – alltså uppskattningsvis 40.000 personer. Databasen består av långa förteckningar över surfhistorik där varje rad motsvarar ett besök, med uppgifter om: ■ Sidans exakta adress. Det kan i sin enklaste form vara www.dn.se men i många fall avslöjar de betydligt mer än så. Utifrån www.apoteket.se/produkt/viagra-filmdragerad-tablett-100-mg-4-styck-blister-209330/ skulle det gå att slå fast att besökaren varit inne på Apotekets sida om läkemedlet Viagra. www.apoteket.se/shop/basket är den adress besökaren når när den lägger sin beställning. Adresser kan också avslöja exempelvis personnamn. ■ Sidtitel. Det är den text som visas högst upp i webbläsarens fönster när man är inne på en sajt. Även där framgår många gånger personlig information, som namn. ■ Övrigt. Det framgår också ytterligare uppgifter om besöket, till exempel datum, internetoperatör och uppgifter om webbläsaren. Varje rad innehåller dessutom uppgifter om var besökaren befinner sig, om än bara en grov uppskattning som sällan visar mer än vilken stad det rör sig om. Så gott som alla besök på offentliga webbplatser loggas i databasen. Men spårningen slutar inte där. Den omfattar så gott som allt som nås via en webbläsare, även interna tjänster som används privat eller på företag och myndigheter. Två exempel är Dropbox, en populär lagringstjänst, och Sharepoint, en kommunikationsplattform som används av många företag och myndigheter. Vissa av adresserna är dessutom delningslänkar, sådana som är avsedda att spridas i en begränsad krets. Men när de läcker på detta sätt kan dokument, foton och annat nås av vem som helst. Databasen innehåller många exempel på känslig information, både om svenskar och andra: Skolpersonal hanterar dokument DN kan se lärare hantera ärenden om namngivna elever (...) Personalärende på stort svenskt företag En chef på ett stort svenskt bolag kan ses hantera personalfrågor om en namngiven anställd. (...) Medicinutskrivning Minst två digitala plattformar har läckt information om patienters namn, vilka mediciner hen får och vilka sjukhus eller kliniker hen besöker. (...) Flygresa Resenärer på åtminstone ett stort flygbolag har avlyssnats när de checkar in på sin flight via webben. Southwest airlines, världens största lågprisflygbolag, har byggt sin sajt på ett sådant sätt att både för- och efternamn, samt ett bekräftelsenummer, syns i webbadressen. (...) Dataläckan upptäcktes av it-säkerhetsexperten Sam Jadali, som nyligen offentliggjorde det han hade sett i en rapport. DN har i samarbete med honom gjort en separat analys av databasen för att identifiera drabbade svenskar. Genom sökningar efter svenska begrepp, namn, företag och organisationer identifierades svenska användare. Materialet utgör bara en liten del av den kompletta databasen, men den visar ändå hur mängder med svenskar använder webben. (...) Att spårningen över huvud taget kan ske beror på att spionkod aktivt har placerats i tilläggsprogram som används i webbläsarna Chrome och Firefox. Tillägg, eller ”extensions”, kan liknas vid appar. En användare installerar dem själv i sin webbläsare, men de utvecklas i regel av externa aktörer. Det kan till exempel handla om spel och olika verktyg som gör surfupplevelsen bättre. Precis som appar kan begära tillgång till foton eller gps:en i mobilen kan tilläggen i webbläsaren begära olika behörigheter, i vissa fall att läsa av ens surfhistorik. Genom spionkoden får webbläsaren instruktioner att i realtid skicka i väg uppgifter om vilka hemsidor som har besökts. Sam Jadali upptäckte åtta tilläggsprogram som loggar och säljer surfdata från sina användare. Vissa hade över en miljon användare var. De tre största hette Hover Zoom, Speakit! och Fairshare Unlock. Alla har tagits bort från Google och Firefoxs webbutiker efter att rapporten publicerades." https://www.dn.se/nyheter/sverige/svenskars-surfhistorik-avlyssnades/ Jadalis tidigare rapport https://securitywithsam.com/2019/07/dataspii-leak-via-browser-extensions/