Расширение браузера Web of Trust было тихо и принудительно удалено популярными веб-браузерами Mozilla Firefox и Google Chrome. Немецкая новостная служба NDR провела независимое расследование практики обработки данных Web of Trust (WOT), сообщив, что широко используемое расширение для обеспечения конфиденциальности и безопасности собирало и продавало пользовательские данные третьим сторонам.
Нарушение Сети Доверия
Журналистам NDR удалось получить доступ к огромной базе данных, содержащей историю посещений около 3 миллионов немецких интернет-пользователей. В ходе расследования было упомянуто только одно расширение браузера — Web of Trust — но также было упомянуто о проблемах сбора данных с рядом других расширений. Тем не менее, данные, полученные в результате расследования, содержали более десяти миллиардов веб-адресов, которые
Количество веб-адресов в данных огромно, но это не главная проблема.
Политика конфиденциальности Web of Trust
Стоит взглянуть на политику конфиденциальности Web of Trust, чтобы узнать, что они говорят о сборе ваших данных.
Информация, которую мы собираем, является агрегированной неличной неидентифицируемой информацией, которая может быть предоставлена или собрана с помощью пользовательских утилит WOT (« Неличная информация »). Нам неизвестно о личности пользователя, у которого собирается Неличная информация. Мы можем раскрывать или передавать эту информацию третьим сторонам, как указано ниже, и исключительно, если это применимо. Мы собираем следующую Неличную информацию от вас, когда вы устанавливаете или используете Продукт, или используете платформу WOT:
- Ваш IP-адрес.
- Ваше географическое положение (например, Франция, Канада и т. Д.).
- Тип устройства, операционной системы и браузеров, которые вы используете.
- Дата и время.
- Использование браузера, включая посещенные веб-страницы, данные о кликах или доступ к веб-адресу.
- Идентификатор браузера и идентификатор пользователя.
Политика конфиденциальности WOT четко устанавливает порядок сбора данных. Это продолжается:
Мы не собираем от вас и не передаем какую-либо индивидуально идентифицируемую информацию, а именно информацию, которая идентифицирует человека или может при разумных усилиях использоваться для идентификации человека (« Персональная информация ») при установке или использовании Продукта . Однако мы можем собирать Личную информацию исключительно в следующих случаях:
- Личная информация, которая была добровольно предоставлена вами, если вы обращаетесь к нам, например ваше имя и адрес электронной почты, при условии, что такая информация будет использоваться исключительно для связи с вами и поддержки, и не будет передаваться третьим лицам.
-ИЛИ-
- Если вы станете зарегистрированным пользователем на платформе WOT или добровольно предоставите Персональную информацию через UGC (как определено ниже) через различные форумы, как описано ниже.
ДЛЯ УТОЧНЕНИЯ, ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ ИСПОЛЬЗОВАНИЕ ПРОДУКТА БЕЗ РЕГИСТРАЦИИ, МЫ НЕ СОБИРАЕМ, НЕ СОХРАНЯЕМ ИЛИ НЕ ОБЕСПЕЧИМ ЛЮБУЮ ЛИЧНУЮ ИНФОРМАЦИЮ.
Какой тип данных?
Web of Trust четко подчеркивает свою политику сбора данных и политики анонимности. Однако в отчете о недоставке обнаружены значительные объемы полученных данных, которые не были полностью анонимизированы. анонимный Кроме того, им удалось идентифицировать людей, сопоставляя основную информацию, доступную им.
Например, проверка URL выявила идентификаторы пользователя для этого конкретного сайта. Они также связаны непосредственно с адресами электронной почты или отдельными именами пользователей WOT. Этот пример распространен для регистрации в PayPal, Skype или онлайн-авиакомпаниях.
Кроме того, некоторые данные напрямую связаны с полицейскими расследованиями, сексуальными предпочтениями судьи (и многих других пользователей), внутренними финансовыми данными для ряда компаний, наряду с регулярным поиском наркотиков, проституток или заболеваний. Это, безусловно, вызывает беспокойство и почти определенно подчеркивает глубину данных, которые хранятся, а также продаются третьим сторонам.
Только Аноним
Политика Web of Trust утверждает, что любые собранные данные будут должным образом анонимизированы. Кроме того, в политике четко указано, что собранные данные будут проданы третьим сторонам. Это абсолютно не удивительно. WOT объяснил свою ситуацию в прямом заявлении.
Мы всегда стремились и будем четко и точно информировать наших пользователей о том, какие данные мы от них собираем и как они используются. Мы никогда не собираемся собирать или обмениваться данными, которые могут быть использованы для идентификации наших пользователей, и мы разработали обширные методы очистки данных, чтобы наши пользователи оставались анонимными.
После анализа части недавно представленной информации и тщательного изучения фактов и обстоятельств мы теперь считаем, что наших методов очистки данных может быть недостаточно для полной анонимности данных просмотра, которыми пользователи WOT поделились с нами. Несмотря на то, что мы приложили большие усилия для удаления любых данных, которые могли бы использоваться для идентификации отдельных пользователей, похоже, что в некоторых случаях такая идентификация оставалась возможной, хотя и для очень небольшого процента пользователей WOT.
Мы не знаем, что означает этот «очень маленький процент». Поэтому мы не можем точно указать количество пострадавших пользователей. К сожалению, числа, к которым у нас есть доступ, не позволяют экстраполировать достоверную цифру. Хотя набор данных, увиденный журналистами, содержал только немецких пользователей, весьма вероятно, что аналогичные базы данных существуют для других регионов.
WOT я делаю ?!
WOT, похоже, удивлен этим откровением. Без подробностей процесса анонимизации трудно сделать выводы о том, что пошло не так, где и как. Тем не менее, даже небольшое количество пользователей может по-прежнему равняться миллионам пострадавших.
Если данные позволяют идентифицировать даже небольшое количество пользователей WOT, мы считаем это неприемлемым, и мы будем принимать немедленные меры для срочного решения этого вопроса в рамках полной оценки и анализа безопасности.
На данный момент, если вы еще этого не сделали, зайдите в меню расширений и удалите Web of Trust из своего браузера. Кроме того, если у вас есть мобильное приложение Web of Trust, я бы тоже его удалил. Вряд ли он будет освобожден от проблем, стоящих перед расширением браузера.
WOT вернется?
Расширение Web of Trust действительно вернется в ваш браузер. Я имею в виду, что он не будет самопроизвольно переустанавливаться, но у вас будет возможность дать WOT второй шанс.
Мы надеемся вернуть доверие сообщества, внедрив ряд мер, которые позволят тем, кто предпочитает не делиться своими данными, легко сохранять конфиденциальность своих данных, продолжая участвовать в сообществе WOT.
WOT вернется с увеличенным пользовательским вводом именно того, какие данные собираются и продаются. Будет интересно посмотреть, как именно это повлияет на их базу пользователей. данных всегда просыпаются и предоставляют боеприпасы для чемпионов программного обеспечения с открытым исходным кодом. , и это правильно. Есть несколько отличных вариантов безопасности браузера с открытым исходным кодом, которые вы должны рассмотреть. (конечно, игнорируя Web of Trust. Когда я писал эту статью, это был удобный инструмент!). Кроме того, краткий аудит безопасности браузера , также стоит.
Web of Trust «сейчас готовится к повторному запуску обновленной версии» своего расширения браузера, которое «будет включать соответствующие меры для восстановления доверия наших пользователей».
Звучит хорошо, правда? Но это слишком мало, слишком поздно?
Вы дадите WOT второй шанс? Или их злоупотребление доверием заставило вас взяться за руку? Что вы установите вместо этого? Дайте нам знать ваши мысли ниже!