Uwaga na Stylish: popularne rozszerzenie do przeglądarek śledzi historię
Jeśli przeglądanie stron internetowych w kolorach, które zostały przewidziane przez ich twórców jest dla kogoś szczególnie nieprzyjemne, istnieje sposób, jak temu zaradzić. Skorzystać można z dodatku do przeglądarki, który zgodnie z wybranym motywem zmieni kolorystykę popularnych witryn. Zgodnie z życzeniem na bieżąco modyfikowane są CSS-y, a w konsekwencji z perspektywy internauty, witryna wygląda po prostu lepiej.
Jednym z takich dodatków jest Stylish – program cieszący się dużą popularnością, bo w samym Sklepie z dodatkami do Chrome'a widnieje informacja, iż jest wykorzystywany przez ponad 1,8 miliona użytkowników. Warto jednak wiedzieć, że rozszerzenie robi więcej, niż z pozoru może się wydawać – jak się okazuje, w tle śledzi aktywność użytkownika włącznie z całą jego historią przeglądania.
Na problem zwraca uwagę Robert Heaton, programista związany z firmą Stripe, który zainteresował się tematem. Jak informuje, od stycznia 2017 roku Stylish jest w rękach SimilarWeb – firmy, której polityka zakłada zbieranie anonimowych danych o użytkownikach. Temu nie należy się raczej dziwić, ale wątpliwości z pewnością mogą już budzić obsługiwane przez Stylish żądania związane z api.userstyles.org.
Heaton zajął się treścią przesyłanych komunikatów i ostatecznie udało mu się zdekodować tekst na tyle, by zauważyć, że przesyłany jest w nim unikalny identyfikator użytkownika oraz informacje o odwiedzonych stronach. Dane teoretycznie anonimowe, ale jednak przypisywane konkretnemu użytkownikowi.
Dodatkowo zwracana jest uwaga na same adresy. O ile zbieranie krótkich informacji o wizycie na stronie głównej dużego portalu jest stosunkowo niewielkim problemem, tak kłopot pojawia się w przypadku bardziej skomplikowanych linków, które jak zauważa Heaton, mogą zawierać w swojej treści na przykład aktywne przez pewien czas tokeny, które dają dostęp do prywatnych informacji.
Jak wynika z informacji SimilarWeb, historia użytkownika jest analizowana, aby mógł otrzymywać lepsze propozycje motywów w rozszerzeniu Stylish. Jak jednak zauważa Heaton, do tego wystarczyłyby informacje o domenach, a nie pełne adresy mogące zawierać także prywatne dane. Koniec końców SimiliarWeb daje użytkownikowi możliwość zrezygnowania z funkcji zbierających o nim dane. Domyślnie oczywiście to ustawienie jest aktywne, więc użytkownicy korzystający ze Stylish, a jednocześnie zaniepokojeni prywatnością swoich danych, zachęcani są do przejrzenia ustawień.
