过去几年中,Stylish附加组件和链接的用于网站样式的userstyles.org存储库两次更改了所有权。最初的所有者在2016年10月将时尚公司出售,新的时尚所有者又将其出售给了当前的所有者SameWeb。
时尚是一种方便的扩展,您可以使用它来将自定义CSS应用于网站。您可以使用它来更改颜色,删除元素或向站点添加元素以根据自己的喜好进行调整。您可以删除广告,YouTube上的评论部分,或将Google搜索的白色背景变成更悦目的内容。
时尚的收集浏览数据
转换为Fashion的新所有者带来了巨大的隐私隐患。类似的网站以其分析产品而闻名,并且该公司似乎从时尚网站收集了浏览数据。
退出时尚的隐私
安装stylish的用户将自动选择将匿名数据发送到stylish。时髦确实包括在扩展选项中选择退出的选项。
早在2017年,我们提到扩展尚无法收集哪些数据,因为隐私政策中并未明确指出。
罗伯特·希顿(Robert Heaton)最近分析了时尚的数据收集,发现该扩展程序将用户的完整浏览历史记录发送回了时尚服务器。数据链接到唯一标识符,因此可以将所有用户的浏览历史链接在一起。
对于在Samestyle拥有的属性userstyles.org上拥有帐户的用户,情况更糟,因为Sameweb可以将帐户链接到浏览历史记录。
即使不是这种情况,即使SameWeb声称它仅收集匿名数据也有问题。这是有问题的一种情况是站点直接向URL添加信息。Heaton提到了包含配置文件名称,令牌的URL,以及使用模糊性保护数据免受第三方攻击的URL。
每当您连接到Web资源时,Stylish都会与api.userstyles.org建立许多连接。尽管您可能认为这样做是为了返回这些Web资源的现有用户样式,但是,Fashion确实会传输比该功能所需更多的信息。
希顿发现时尚公司正在将混淆的数据传输到用户样式地址。他设法解密了该文件,以发现“时尚”正在将所有浏览数据提交给公司服务器。换句话说,Stylish会提交您在安装了扩展程序的浏览器中打开的任何网站以及Google搜索结果的完整URL。
SametimeWeb 重点介绍了该扩展的隐私策略中收集的内容:
从时尚桌面浏览器扩展中:
标准的Web服务器日志信息(即Web请求)以及响应该请求而发送的数据,例如使用的URL,Internet协议地址(为匿名化而经过修剪和散列),TabID,HTTP引荐来源网址和用户代理;和
搜索引擎结果页数据(关键字,结果的顺序/索引,结果的链接,标题,说明和显示的广告)。
通过时尚的移动应用程序:
标准的Web服务器日志信息(即Web请求)以及为响应该请求而发送的数据,例如使用的URL,Internet协议地址(为匿名化而经过修剪和散列),HTTP引荐来源网址和用户代理;
搜索引擎结果页面数据(关键字,结果顺序/索引,结果链接,标题,描述和显示的广告);
设备ID(使用不可逆的加密和/或散列进行匿名和/或取消标识);
浏览器类型,操作系统和移动网络代码;
设备型号名称,设备屏幕大小以及是否已植根;
所有网络连接;和
有关已安装应用程序及其使用的信息(名称,应用程序ID,已安装应用程序的版本,安装和更新日期,它们是否为系统应用程序,使用了哪些应用程序,使用期限,是否在主页上);
如果使用时尚,则至少要禁用扩展设置中的数据收集。
备择方案?
我们在2017年回顾了Stylus,这是Fashion的一个分支,不包含分析组件。您可以安装扩展并使用它来加载用户样式。
您也可以使用Chrome的替代工具直接对网站进行永久更改。