Annons

Web of Extensions webbläsarförlängning har tyst tagits bort och tvingats av populära webbläsare Mozilla Firefox och Google Chrome. Tyska nyhetsuttaget NDR genomförde en oberoende utredning in i Web of Trusts (WOT) datahanteringspraxis, rapporterar att den mycket använda sekretess- och säkerhetsförlängningen samlar in och säljer användardata till tredje part.

Bryt med webben av förtroende

NDR-journalister lyckades få tillgång till en massiv databas som innehåller surfhistoriken för cirka 3 miljoner tyska internetanvändare. Undersökningen nämnde endast en webbläsareutvidgning direkt - Web of Trust - men hänvisade också till problem med datainsamling med ett antal andra tillägg. De uppgifter som erhölls genom utredningen innehöll över tio miljarder webbadresser Håll dig uppdaterad med de senaste dataläckorna - Följ dessa 5 tjänster och feeds Läs mer .

Om du använder webbläsaren 'Web of trust' lägg till, tar du bort den omedelbart. Det överför ditt giftiga avfall. Det är en webb av bedrägeri. #wot

- toxicdata (@toxicdata) 2 november 2016

instagram viewer

Antalet webbadresser i uppgifterna är stort, men är inte huvudfrågan.

Web of Trust Sekretesspolicy

Det är värt att titta på sekretesspolicyn Web of Trust för att se vad de säger om insamlingen av dina uppgifter.

Informationen vi samlar in är aggregerad, icke-personlig icke-identifierbar information som kan göras tillgänglig eller samlas in via användarnas användning av WOT Utilities ("Icke-personlig information“). Vi känner inte till användarens identitet från vilken den icke-personliga informationen samlas in. Vi kan avslöja eller dela denna information med tredje parter som anges nedan och enbart om tillämpligt. Vi samlar in följande icke-personlig information från dig när du installerar eller använder produkten eller använder WOT-plattformen:

  • Din IP-adress.
  • Din geografiska plats (t.ex. Frankrike, Kanada osv.).
  • Typ av enhet, operativsystem och webbläsare du använder.
  • Datum och tidstämpel.
  • Användning av webbläsare, inklusive besökta webbsidor, klickströmdata eller åtkomst till webbadress.
  • Webbläsaridentifierare och användar-ID.

De WOT Sekretesspolicy tydligt anger deras metoder för insamling av data. Det fortsätter:

Vi samlar inte in från dig eller delar någon individuellt identifierbar information, nämligen information som identifierar en individ eller med rimlig ansträngning kan användas för att identifiera en individ ("Personlig information“) När du installerar eller använder Produkt. Vi kan dock samla in personlig information endast i följande händelser:

  • Personlig information som frivilligt tillhandahölls av dig om och när du kontaktar oss, till exempel ditt namn och e-postadress, under förutsättning att sådan information endast kommer att användas för att kommunicera med och stödja dig och inte delas med någon tredje parter.

-ELLER-

  • Om du blir en registrerad användare på WOT-plattformen eller tillhandahålla frivilligt personlig information genom UGC (som definieras nedan) via de olika forumen, allt som beskrivs nedan.

För att klara, om du ensamt använder produkten utan registrering, kommer vi inte att samla in, lagra eller dela någon personlig information från dig.

Vilken typ av data?

Web of Trust betonar tydligt deras datainsamling och anonymiseringspolicy. NDR fann dock betydande mängder av uppgifter som de fick inte helt anonymiserade 6 skäl till att du bör använda en anonymiserande proxyserverOnline-sekretess är viktigt, men du behöver inte förbli utsatt. Du kan använda en anonymiserande proxyserver för att förbli dold från nyfikna ögon, vilket ger dig lite mer säkerhet i dina onlineaffärer. Läs mer . Dessutom lyckades de identifiera människor genom att korrelera grundläggande information tillgänglig för dem.

Till exempel avslöjade en URL-kontroll användar-ID för den specifika webbplatsen. Dessa kopplade ytterligare direkt till e-postadresser eller individuella namn på WOT-användare. Detta exempel är vanligt för incheckningar för PayPal, Skype eller online.

Dessutom är vissa uppgifter direkt kopplade till polisutredningar, en domares (och många andra) sexuella preferenser användare), interna finansiella data för ett antal företag, tillsammans med regelbundna sökningar efter droger, prostituerade eller sjukdomar. Detta bidrar verkligen till oroen och understryker nästan definitivt djupet i de lagrade uppgifterna och säljs till tredje part.

Endast anonym

Web of Trust-policyn upprätthåller att all insamlad information blir korrekt anonymiserad. Dessutom anger politiken tydligt att insamlade data kommer att säljas till tredje part. Detta är absolut ingen överraskning. WOT förklarade sin situation till MakeUseOf i ett direkt uttalande.

Det har alltid varit och förblir vår avsikt att informera våra användare, tydligt och exakt om vilken information vi samlar in från dem och hur den används. Vi har aldrig för avsikt att samla in eller dela data som kan användas för att identifiera våra användare, och vi har utvecklat omfattande teknik för rengöring av data för att säkerställa att våra användare förblir anonyma.

Efter en granskning av en del av den nyligen rapporterade informationen och en grundlig undersökning av fakta och omständigheter, nu tror att våra data rengöringstekniker kanske inte har varit tillräckliga för att helt anonymisera webbläsardata som WOT-användare delade med oss. Samtidigt som vi använde stora ansträngningar för att ta bort all information som kan användas för att identifiera enskilda användare, verkar det att i vissa fall en sådan identifiering förblev möjlig, om än för vad som kan vara en mycket liten procentandel av WOT användare.

Vi vet inte vad den "väldigt små andelen" betyder. Därför kan vi inte sätta en exakt siffra på antalet berörda användare. Tyvärr tillåter inte de siffror vi har tillgång till oss att extrapolera en solid siffra. Medan datasättet som ses av reportrar bara innehöll tyska användare, är det mycket troligt att liknande databaser finns för andra regioner.

VAD Gör jag ?!

WOT visas att bli förvånad över denna uppenbarelse. Utan detaljer om deras anonymiseringsprocess är det svårt att dra slutsatser om vad som gick fel, var och hur. Ändå kan även ett minuts antal användare fortfarande motsvara miljoner drabbade.

Om uppgifterna tillåter identifiering av även ett litet antal WOT-användare anser vi att det är oacceptabelt och vi kommer att vidta omedelbara åtgärder för att snabbt ta itu med denna fråga som en del av en fullständig säkerhetsbedömning och recension.

Om du inte redan har gjort det, gå vidare till din tilläggsmeny De 13 bästa Chrome-förlängningarna från Google som du förmodligen inte använderAnpassa din surfning med dessa måste-ha tillägg från Google. Bland tusentals Chrome-tillägg i Google Web Store utvecklas några av Google. Det här är de bästa valen från Google själv. Läs mer och avinstallera Web of Trust från din webbläsare Du bör avinstallera Web of Trust just nuDu bör överväga att avinstallera WOT just nu. Varför? Eftersom Web of Trust har fångats och samlar in och säljer användardata. Ännu värre är att dessa data inte alltid har lyckats anonymiseras. Läs mer . Dessutom, om du har Web of Trust mobilapp, skulle jag också avinstallera det. Det är troligtvis inte undantaget från de problem som webbläsarförlängningen står inför.

avinstallera-WOT-browser-extension

Kommer WOT tillbaka?

Web of Trust-tillägget kommer verkligen att återgå till din webbläsare. Jag menar att det inte magiskt installerar sig själv igen, men du har möjlighet att ge WOT en andra chans.

Vi hoppas få tillbaka förtroendet för samhället genom att genomföra en uppsättning åtgärder som kommer att säkerställa att de som föredrar att inte dela sina data kan enkelt välja att hålla sina data privata medan de fortfarande deltar i WOT gemenskap.

WOT kommer tillbaka med ökad användarinmatning över exakt vilken information som samlas in och säljs. Det kommer att vara intressant att se exakt hur detta påverkar deras användarbas. Dataöverträdelser som detta är alltid vakna och ger ammo för mästare av öppen källkod Open Source-programvara och Forking: The Good, The Great and The UglyIbland har slutanvändaren stor nytta av gafflar. Ibland görs gaffeln under ett hölje av ilska, hat och fiendskap. Låt oss titta på några exempel. Läs mer och med rätta. Det finns flera utmärkta open-source webbläsarsäkerhetsalternativ som du bör överväga Förstå hur man kan vara säker online 2016Varför vandrar vissa användare blint på Internet med bara ett minimum av säkerhetsprogramvara online installerad? Låt oss titta på några vanligtvis missuppfattade säkerhetsförklaringar och fatta rätt säkerhetsbeslut. Läs mer (naturligtvis att ignorera Web of Trust. Det var ett praktiskt verktyg när jag skrev den artikeln!). Vidare, en kort webbläsarsäkerhetsrevision Läcker din webbläsare ut dina online hemligheter?Läcker din webbläsare dina onlinehemligheter? Kan det vara att låta ditt tåg upptäcka besatthet ur väskan utan att ens ångra ånger? Och om det är, hur i all värld skulle du veta det? Läs mer skulle också vara värt.

Web of Trust "förbereder sig nu för att lansera en uppdaterad version" av dess webbläsareutvidgning som "kommer att innehålla lämpliga åtgärder för att återfå våra användares förtroende."

Låter bra, eller hur? Men är det för lite, för sent?

Kommer du att ge WOT en andra chans? Eller har deras förtroende brott tvingat din hand? Vad installerar du istället? Låt oss veta dina tankar nedan!

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.