Web de violação de dados de confiança: acidente ou dinheiro-grab?
A Teia da extensão do navegador Confiança foi silenciosamente e retirados à força por navegadores da web populares Mozilla Firefox e Google Chrome. tomada de notícias alemã NDR conduzida uma investigação independente sobre Web de (WOT) práticas de manipulação de dados do Trust, relatando que a extensão privacidade e segurança amplamente utilizado foi a coleta e venda de dados do usuário para terceiros.
Conteúdo
Violar a Web of Trust
jornalistas NDR conseguiu ter acesso a um enorme banco de dados contendo o histórico de navegação de cerca de 3 milhões de usuários de internet alemães. A investigação mencionado apenas uma extensão do navegador diretamente - Web of Trust - mas também aludiu a questões de coleta de dados com um número de outras extensões. No entanto, os dados obtidos pela investigação continha mais de dez bilhões de endereços web.Manter atualizado com as últimas vazamentos de dados - Siga estes 5 Serviços & FeedsManter atualizado com as últimas vazamentos de dados - Siga estes 5 Serviços & Feedsconsulte Mais informação
O número de endereços da web nos dados é enorme, mas não é a questão principal.
Web of Trust Política de Privacidade
Vale a pena dar uma olhada na Web de política de privacidade Trust para ver o que eles dizem sobre a coleta de seus dados.
A informação que recolhemos é agregada, as informações não pessoais não-identificáveis que podem ser disponibilizadas ou recolhidas através de uso das Utilities WOT dos usuários ( “Informações não-pessoais“). Não temos conhecimento da identidade do usuário a partir do qual as informações não pessoais são recolhidos. Podemos divulgar ou compartilhar essas informações com terceiros, conforme especificado abaixo e unicamente se for o caso. Recolhemos as seguintes informações não pessoais de você quando você instalar ou usar o produto ou utilizar a Plataforma WOT:
- O seu endereço de IP.
- Sua localização geográfica (por exemplo, França, Canadá, etc).
- O tipo de dispositivo, sistema operacional e navegadores que você usa.
- Data e hora.
- o uso de navegação, incluindo páginas visitadas da web, dados de fluxo de cliques ou endereço da web acessados.
- identificador navegador e ID de usuário.
A Política de Privacidade WOT define claramente suas práticas de coleta de dados. Isto continua:
Nós não recolhemos de você ou compartilhar qualquer informação individualmente identificável, ou seja, informações que identificam um indivíduo ou pode com um esforço razoável ser usado para identificar um indivíduo ( “Informação pessoal“) Quando você instalar ou usar o produtos. No entanto, podemos coletar informações pessoais apenas nos seguintes eventos:
Video: OS PERIGOS DO EXCESSO DE CONFIANÇA
- Informação pessoal que foi voluntariamente fornecidas por você, se e quando você entrar em contato conosco, como seu nome e endereço de email, desde que tais informações serão utilizadas unicamente para se comunicar com e apoiá-lo, e não serão compartilhadas com terceiros.
-OU-
- Se você se tornar um usuário registrado no Plataforma WOT ou fornecer informações voluntariamente pessoal através do UGC (Como definido abaixo) através das diversas instâncias, tudo como pormenorizado abaixo.
Video: Excesso de confiança.wmv
Para esclarecer, SE VOCÊ O ÚNICO USO DO PRODUTO sem registro, Não iremos recolher, armazenar ou compartilhar qualquer informação pessoal de você.
Video: alta confiança é que causa acidente.3gp
Que tipo de dados?
Web of Trust enfatizar claramente as suas políticas de coleta de dados e de anonimato. No entanto, NDR encontraram quantidades significativas do dados que eles obtiveram não totalmente anónimos. Além disso, eles conseguiram identificar as pessoas, correlacionando informações básicas disponíveis para eles.6 razões você deve estar usando um servidor Proxy anonimato6 razões você deve estar usando um servidor Proxy anonimatoConectados privacidade é importante, mas você não tem que ficar exposto. Você pode usar um servidor de proxy de anonimato para permanecer escondida de olhares indiscretos, concedendo-lhe um pouco mais de segurança em seus negócios on-line.consulte Mais informação
Video: Cuidado com o excesso de confiança
Por exemplo, uma verificação de URL revelou ID do usuário para que determinado site. Estes ainda ligada diretamente para endereços de email ou nomes individuais dos usuários WOT. Este exemplo é comum para PayPal, Skype, ou aéreas check-ins on-line.
Além disso, alguns dados diretamente ligada a investigações policiais, as preferências sexuais de um juiz (e inúmeros outros usuários), dados financeiros internos para uma série de empresas, ao lado de pesquisas regulares de drogas, prostitutas, ou doenças. Isso certamente contribui para a preocupação e quase definitivamente sublinha a profundidade dos dados armazenados, bem como vendidas a terceiros.
Apenas Anonymous
Web da política Confiança sustenta que os dados recolhidos serão devidamente anónimos. Além disso, a política afirma claramente que os dados recolhidos serão vendidos a terceiros. Isto é absolutamente nenhuma surpresa. WOT explicou sua situação para MakeUseOf em uma declaração direta.
Ele sempre foi, e continua sendo, a nossa intenção de informar os nossos utilizadores, de forma clara e precisa, a respeito de que os dados que coletamos deles e como ela é usada. Nós nunca a intenção de coletar ou compartilhar dados que pode ser usado para identificar nossos usuários, e temos desenvolvido técnicas de limpeza de dados para garantir que nossos usuários permanecem anônimos.
Após uma análise de algumas das informações informou recentemente e uma investigação exaustiva dos fatos e circunstâncias, nós agora acreditamos que nossas técnicas de limpeza de dados pode não ter sido suficiente para tornar anônimo plenamente a dados de navegação usuários WOT compartilhou conosco. Enquanto nós implantado grande esforço para remover quaisquer dados que poderiam ser usados para identificar usuários individuais, parece que em alguns casos, essa identificação permaneceu possível, ainda que para o que pode ser uma porcentagem muito pequena dos usuários WOT.
Nós não sabe o que “porcentagem muito pequena” significa. Portanto, não podemos colocar um número exato sobre o número de usuários afetados. Infelizmente, os números que têm acesso a não nos permitem extrapolar uma figura sólida. Enquanto o conjunto de dados visto pelos repórteres continha apenas usuários alemães, é altamente provável que existem bases de dados semelhantes para outras regiões.
WOT que eu faço ?!
WOT aparece para ser surpreendido por esta revelação. Sem detalhes de seu processo de anonimização, é difícil tirar conclusões sobre o que deu errado, onde e como. No entanto, mesmo um minuto número de usuários ainda podem equivaler a milhões afetados.
Se os dados permite a identificação do mesmo um pequeno número de usuários WOT, consideramos isso inaceitável, e nós vai tomar medidas imediatas para abordar este assunto com urgência como parte de uma avaliação de segurança completa e revisão.
Neste ponto, se você não tiver, cabeça em cima para o seu menu extensões e desinstalar Web of Trust do seu navegador. Além disso, se você tem a Web de aplicativo móvel Trust, eu desinstalar isso também. É pouco provável que seja isento dos problemas enfrentados pela extensão do navegador.Os 13 melhores extensões do Chrome do Google que você provavelmente não está usandoOs 13 melhores extensões do Chrome do Google que você provavelmente não está usandoPersonalize a sua navegação com estes must-have extensões do Google. Entre os milhares de extensões do Chrome na Web Store do Google, alguns são desenvolvidos pelo Google. Estes são os melhores picos da própria Google.consulte Mais informação
Vai WOT Be Back?
A Web de extensão Confiança vai realmente voltar ao seu browser. Quero dizer, ele não vai magicamente reinstalar-se, mas você vai ter a opção de dar WOT uma segunda chance.
Esperamos ganhar de volta a confiança da comunidade através da implementação de um conjunto de medidas que assegurem que aqueles que preferem não compartilhar seus dados pode facilmente optar por manter seus dados privados enquanto ainda participar da comunidade WOT.
WOT irá retornar com o aumento da entrada do usuário sobre exatamente quais dados são coletados e vendidos. Vai ser interessante ver exatamente como isso afeta sua base de usuários. violações de dados como este sempre acordado e fornecer munição para os campeões de software open-source, e com razão-lo. Existem vários excelentes open-source Opções de segurança do navegador que você deve considerar (Ignorando Web of Trust, é claro. Era uma ferramenta útil quando eu escrevi aquele artigo!). Além disso, uma auditoria de segurança curto navegador também seria interessante.Software Open Source e bifurcação: The Good, The Great and The UglySoftware Open Source e bifurcação: The Good, The Great and The UglyÀs vezes, o usuário final beneficia muito de garfos. Às vezes, o garfo é feito sob um manto de raiva, ódio e animosidade. Vejamos alguns exemplos.consulte Mais informação
Web of Trust “está agora se preparando para relançar uma versão atualizada” de sua extensão do navegador que “incluirá as medidas adequadas para recuperar a confiança de nossos usuários.”
Parece bom, né? Mas é um pouco tarde demais?
você vai dar WOT uma segunda chance? Ou será que a sua quebra de confiança forçou sua mão? O que você vai instalar em vez disso? Deixe-nos saber seus pensamentos abaixo!