Содержание
Расширение браузера Web of Trust было тихо и принудительно удалено популярными веб-браузерами Mozilla Firefox и Google Chrome. Немецкая новостная служба NDR провела независимое расследование практики обработки данных Web of Trust (WOT), сообщив, что широко используемое расширение для обеспечения конфиденциальности и безопасности собирало и продавало пользовательские данные третьим сторонам.
Нарушение Сети Доверия
Журналистам NDR удалось получить доступ к огромной базе данных, содержащей историю посещений около 3 миллионов немецких интернет-пользователей. В ходе расследования было упомянуто только одно расширение браузера — Web of Trust — но также было упомянуто о проблемах сбора данных с рядом других расширений. Тем не менее, данные, полученные в ходе расследования, содержали более десяти миллиардов веб-адресов
,
Если вы используете браузер «Сеть доверия», удалите его немедленно. Он передает ваши токсичные отходы. Это сеть мошенничества. #wot
— toxicdata (@toxicdata) 2 ноября 2016 г.
Количество веб-адресов в данных огромно, но это не главная проблема.
Политика конфиденциальности Web of Trust
Стоит взглянуть на политику конфиденциальности Web of Trust, чтобы узнать, что они говорят о сборе ваших данных.
Информация, которую мы собираем, является агрегированной неличной неидентифицируемой информацией, которая может быть предоставлена или собрана с помощью использования WOT Utilities («Неличная информация«). Нам неизвестно о личности пользователя, у которого собирается Неличная информация. Мы можем раскрывать или передавать эту информацию третьим сторонам, как указано ниже, и только если это применимо. Мы собираем следующую Неличную информацию от вас, когда вы устанавливаете или используете Продукт или используете платформу WOT:
- Ваш IP-адрес.
- Ваше географическое местоположение (например, Франция, Канада и т. Д.).
- Тип устройства, операционной системы и браузеров, которые вы используете.
- Дата и время.
- Использование браузера, включая посещенные веб-страницы, данные о кликах или доступ к веб-адресу.
- Идентификатор браузера и идентификатор пользователя.
Политика конфиденциальности WOT четко устанавливает порядок сбора данных. Это продолжается:
Мы не собираем от вас и не передаем какую-либо индивидуально идентифицируемую информацию, а именно информацию, которая идентифицирует человека или может при разумных усилиях использоваться для идентификации человека («Персональные данные«) При установке или использовании Товар. Однако мы можем собирать Личную информацию исключительно в следующих случаях:
- Личная информация, которая была добровольно предоставлена вами, если вы обращаетесь к нам, например ваше имя и адрес электронной почты, при условии, что такая информация будет использоваться исключительно для связи с вами и поддержки, и не будет передаваться третьим сторонам.
-ИЛИ ЖЕ-
- Если вы станете зарегистрированным пользователем на Платформа WOT или добровольно предоставлять Личную информацию через UGC (как определено ниже) через различные форумы, все как описано ниже.
ДЛЯ УТОЧНЕНИЯ, ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ ИСПОЛЬЗОВАНИЕ ПРОДУКТА БЕЗ РЕГИСТРАЦИИ, МЫ НЕ СОБИРАЕМ, НЕ ХРАНИМ И НЕ ОБЕСПЕЧИМ ЛЮБУЮ ЛИЧНУЮ ИНФОРМАЦИЮ.
Какой тип данных?
Web of Trust четко подчеркивает свою политику сбора данных и политики анонимности. Тем не менее, в отчетах о недоставке значительного количества данных, которые они получили, не было полностью анонимно.
, Кроме того, им удалось идентифицировать людей, сопоставляя основную информацию, доступную им.
Например, проверка URL выявила идентификаторы пользователей для этого конкретного сайта. Они также связаны непосредственно с адресами электронной почты или отдельными именами пользователей WOT. Этот пример распространен для регистрации в PayPal, Skype или онлайн-авиакомпаниях.
Кроме того, некоторые данные напрямую связаны с полицейскими расследованиями, сексуальными предпочтениями судьи (и многих других пользователей), внутренними финансовыми данными для ряда компаний, а также с регулярным поиском наркотиков, проституток или заболеваний. Это, безусловно, вызывает беспокойство и почти определенно подчеркивает глубину данных, которые хранятся, а также продаются третьим лицам.
Только Аноним
Политика Web of Trust утверждает, что любые собранные данные будут должным образом анонимизированы. Кроме того, в политике четко указано, что собранные данные будут проданы третьим сторонам. Это абсолютно не удивительно. WOT объяснил свою ситуацию MakeUseOf в прямом заявлении.
Мы всегда стремились и будем четко и точно информировать наших пользователей о том, какие данные мы от них собираем и как они используются. Мы никогда не собираемся собирать или делиться данными, которые могут быть использованы для идентификации наших пользователей, и мы разработали обширные методы очистки данных, чтобы наши пользователи оставались анонимными.
После анализа части недавно представленной информации и тщательного изучения фактов и обстоятельств мы теперь считаем, что наших методов очистки данных может быть недостаточно для полной анонимности данных просмотра, которые пользователи WOT поделились с нами. Несмотря на то, что мы приложили большие усилия для удаления любых данных, которые могли бы использоваться для идентификации отдельных пользователей, похоже, что в некоторых случаях такая идентификация оставалась возможной, хотя и для очень небольшого процента пользователей WOT.
Мы не знаем, что означает этот «очень маленький процент». Поэтому мы не можем точно указать количество пострадавших пользователей. К сожалению, цифры, к которым у нас есть доступ, не позволяют нам экстраполировать достоверную цифру. Хотя набор данных, увиденный журналистами, содержал только немецких пользователей, весьма вероятно, что аналогичные базы данных существуют для других регионов.
WOT я делаю ?!
WOT, похоже, удивлен этим откровением. Без подробностей процесса анонимизации трудно сделать выводы о том, что пошло не так, где и как. Тем не менее, даже небольшое количество пользователей может по-прежнему равняться миллионам пострадавших.
Если данные позволяют идентифицировать даже небольшое количество пользователей WOT, мы считаем это неприемлемым, и мы будем принимать незамедлительные меры для срочного решения этого вопроса в рамках полной оценки и анализа безопасности.
На данный момент, если вы еще этого не сделали, зайдите в меню расширений
и удалите Web of Trust из вашего браузера
, Кроме того, если у вас есть мобильное приложение Web of Trust, я бы тоже его удалил. Это вряд ли будет освобождено от проблем, стоящих перед расширением браузера.
WOT вернется?
Расширение Web of Trust действительно вернется в ваш браузер. Я имею в виду, что он не будет самопроизвольно переустанавливаться, но у вас будет возможность дать WOT второй шанс.
Мы надеемся вернуть доверие сообщества, внедрив ряд мер, которые позволят тем, кто предпочитает не делиться своими данными, легко сохранять конфиденциальность своих данных, продолжая участвовать в сообществе WOT.
WOT вернется с увеличенным пользовательским вводом в отношении того, какие именно данные собираются и продаются. Будет интересно посмотреть, как именно это повлияет на их базу пользователей. Подобные утечки данных всегда просыпаются и предоставляют боеприпасы чемпионам программного обеспечения с открытым исходным кодом.
и правильно. Есть несколько отличных вариантов безопасности браузера с открытым исходным кодом, которые вы должны рассмотреть
(конечно, игнорируя Web of Trust. Когда я писал эту статью, это был удобный инструмент!). Кроме того, короткий аудит безопасности браузера
также будет стоить.
Web of Trust «сейчас готовится к повторному запуску обновленной версии» своего расширения для браузера, которое «будет включать в себя соответствующие меры для восстановления доверия наших пользователей».
Звучит хорошо, правда? Но это слишком мало, слишком поздно?
Вы дадите WOT второй шанс? Или их злоупотребление доверием заставило вас взяться за руку? Что вы установите вместо этого? Дайте нам знать ваши мысли ниже!
