Annonse

Web of Trust-nettleserutvidelsen har blitt fjernet stille og tvang av populære nettlesere Mozilla Firefox og Google Chrome. Tysk nyhetsutsalg NDR gjennomført en uavhengig etterforskning inn i Web of Trusts (WOT) datahåndteringspraksis, og rapporterer at den mye brukte personvern- og sikkerhetsutvidelsen samlet inn og solgte brukerdata til tredjeparter.

Bryt nettet av tillit

NDR-journalister klarte å få tilgang til en massiv database som inneholder nettleserhistorikken til rundt 3 millioner tyske internettbrukere. Undersøkelsen omtalte bare én nettleserutvidelse direkte - Web of Trust - men henviste også til datainnsamlingsproblemer med en rekke andre utvidelser. Ikke desto mindre dataene som ble innhentet etter undersøkelsen inneholdt over ti milliarder nettadresser Hold deg oppdatert på de siste datalekkasjene - følg disse 5 tjenestene og feeds Les mer .

Hvis du bruker nettleseren Web of trust, kan du fjerne den umiddelbart. Det overfører giftig avfall. Det er et nett av svindel. #wot

- toxicdata (@toxicdata) 2. november 2016

instagram viewer

Antall nettadresser i dataene er enormt, men er ikke hovedproblemet.

Web of Trust personvernregler

Det er verdt å ta en titt på personvernreglene for Web of Trust for å se hva de sier om samlingen av dataene dine.

Informasjonen vi samler inn er samlet, ikke-personlig ikke-identifiserbar informasjon som kan gjøres tilgjengelig eller samlet via brukernes bruk av WOT Utilities ("Ikke-personlig informasjon“). Vi er ikke klar over identiteten til brukeren som ikke-personlig informasjon samles fra. Vi kan røpe eller dele denne informasjonen med tredjeparter som spesifisert nedenfor og utelukkende hvis relevant. Vi samler inn følgende ikke-personlig informasjon fra deg når du installerer eller bruker produktet eller bruker WOT-plattformen:

  • IP-adressen din.
  • Den geografiske plasseringen din (f.eks. Frankrike, Canada osv.).
  • Typen enhet, operativsystem og nettlesere du bruker.
  • Dato og tidstempel.
  • Bla gjennom bruk, inkludert besøkte websider, klikkstrømdata eller tilgang til webadresse.
  • Nettleseridentifikator og bruker-ID.

De WOT personvernregler tydelig angir sin praksis for datainnsamling. Det fortsetter:

Vi samler ikke inn fra deg eller deler noen individuelt identifiserbar informasjon, nemlig informasjon som identifiserer en person eller med rimelig anstrengelse kan brukes til å identifisere en person ("Personlig informasjon“) Når du installerer eller bruker Produkt. Imidlertid kan vi samle inn personlig informasjon utelukkende i følgende hendelser:

  • Personlig informasjon som frivillig ble gitt av deg hvis og når du kontakter oss, for eksempel navn og e-postadresse, forutsatt at slik informasjon bare vil bli brukt til å kommunisere med og støtte deg, og ikke vil bli delt med noen tredjedel parter.

-ELLER-

  • Hvis du blir en registrert bruker på WOT-plattformen eller gi frivillig personlig informasjon gjennom UGC (som definert nedenfor) via de forskjellige fora, alt som beskrevet nedenfor.

FOR Å KLARIFIKERE, HVIS DU SOLGT bruker produktet uten registrering, vil vi ikke samle inn, lagre eller dele noen personlig informasjon fra deg.

Hvilken type data?

Web of Trust understreker tydelig retningslinjene for datainnsamling og anonymisering. Imidlertid fant NDR betydelige mengder av data de innhentet ikke fullstendig anonymisert 6 grunner til at du burde bruke en anonymiserende proxy-serverPersonvern på nettet er viktig, men du trenger ikke å være utsatt. Du kan bruke en anonymiserende proxy-server for å forbli skjult for nysgjerrige øyne, og gi deg litt mer sikkerhet i dine online forhold. Les mer . Videre klarte de å identifisere mennesker ved å korrelere grunnleggende informasjon tilgjengelig for dem.

En URL-sjekk avslørte for eksempel bruker-ID-er for det aktuelle nettstedet. Disse koblet videre direkte til e-postadresser, eller individuelle navn på WOT-brukere. Dette eksemplet er vanlig for innsjekkinger av PayPal, Skype eller online.

I tillegg er noen data direkte knyttet til politiets etterforskning, de seksuelle preferansene til en dommer (og mange andre) brukere), interne økonomiske data for en rekke selskaper, ved siden av jevnlige søk etter medisiner, prostituerte eller sykdommer. Dette bidrar absolutt til bekymringen, og understreker nesten definitivt dybden på dataene som er lagret og solgt til tredjepart.

Bare anonym

Web of Trust-retningslinjene fastholder at alle innsamlede data vil bli korrekt anonymisert. I tillegg er det tydelig i policyen at innsamlet data vil bli solgt til tredjepart. Dette er absolutt ingen overraskelse. WOT forklarte situasjonen deres til MakeUseOf i en direkte uttalelse.

Det har alltid vært, og forblir, vår intensjon om å informere brukerne våre, tydelig og nøyaktig, om hvilke data vi samler inn fra dem og hvordan de brukes. Vi har aldri tenkt å samle eller dele data som kan brukes til å identifisere brukerne våre, og vi har utviklet omfattende datarensingsteknikker for å sikre at brukerne våre forblir anonyme.

Etter en gjennomgang av noe av den informasjonen som nylig er rapportert og en grundig undersøkelse av fakta og omstendigheter, gjør vi det nå mener at våre rengjøringsteknikker ikke kan ha vært tilstrekkelig til å anonymisere nettleserdataene WOT-brukere delte fullt ut med oss. Selv om vi satte inn stor innsats for å fjerne all data som kan brukes til å identifisere enkeltbrukere, ser den ut at i noen tilfeller forble en slik identifisering mulig, om enn for hva som kan være en veldig liten prosentandel av WOT brukere.

Vi vet ikke hva den "veldig lille prosentandelen" betyr. Derfor kan vi ikke sette et eksakt tall på antall berørte brukere. Dessverre tillater ikke tallene vi har tilgang til å ekstrapolere et solid tall. Mens datasettet sett av reporterne bare inneholdt tyske brukere, er det høyst sannsynlig at lignende databaser eksisterer for andre regioner.

WOT Gjør jeg ?!

WOT vises å bli overrasket over denne åpenbaringen. Uten detaljer om anonymiseringsprosessen deres, er det vanskelig å trekke konklusjoner om hva som gikk galt, hvor og hvordan. Ikke desto mindre kan enda et minutt antall brukere fortsatt tilsvarer millioner berørte.

Hvis dataene tillater identifisering av til og med et lite antall WOT-brukere, anser vi det som uakseptabelt, og vi vil iverksette øyeblikkelige tiltak for å ta opp denne saken raskt som ledd i en full sikkerhetsvurdering og anmeldelse.

På dette tidspunktet, hvis du ikke allerede har gjort det, gå videre til utvidelsesmenyen De 13 beste Chrome-utvidelsene fra Google som du sannsynligvis ikke brukerTilpass surfingen din med disse må-ha utvidelsene fra Google. Blant tusenvis av Chrome-utvidelser i Google Web Store er noen utviklet av Google. Dette er de beste valgene fra Google selv. Les mer og avinstaller Web of Trust fra nettleseren din Du bør avinstallere Web of Trust akkurat nåDu bør vurdere å avinstallere WOT akkurat nå. Hvorfor? Fordi Web of Trust har blitt fanget og samlet og solgt brukerdata. Enda verre er at disse dataene ikke alltid er blitt anonymisert. Les mer . Hvis du har Web of Trust-mobilappen, vil jeg også avinstallere det. Det er usannsynlig å bli unntatt fra problemene som nettleserutvidelsen står overfor.

uninstall-wot-browser-forlengelse

Kommer WOT tilbake?

Web of Trust-utvidelsen vil faktisk returnere til nettleseren din. Jeg mener, det vil ikke magisk installere seg selv igjen, men du har muligheten til å gi WOT en ny sjanse.

Vi håper å få tilbake tilliten til samfunnet ved å iverksette et sett med tiltak som vil sikre at de som foretrekker å ikke dele dataene sine kan enkelt velge å holde dataene private mens de fremdeles deltar i WOT samfunnet.

WOT kommer tilbake med økt brukerinnsats over nøyaktig hva data blir samlet inn og solgt. Det vil være interessant å se nøyaktig hvordan dette påvirker deres brukerbase. Datainnbrudd som dette er alltid våkne og gir ammo for mestere av open source programvare Open Source Software og Forking: The Good, The Great and The UglyNoen ganger drar sluttbrukeren stor nytte av gafler. Noen ganger gjøres gaffelen under et hylle av sinne, hat og fiendtlighet. La oss se på noen eksempler. Les mer , og med rette. Det er flere gode open-source nettlesers sikkerhetsalternativer du bør vurdere Forstå hvordan du kan være trygg på nettet i 2016Hvorfor vandrer noen brukere blindt på Internett med det minste sikkerhetsprogramvaren online? La oss se på noen ofte feilkonstruerte sikkerhetserklæringer, og ta riktige sikkerhetsbeslutninger. Les mer (å ignorere selvfølgelig Web of Trust. Det var et nyttig verktøy da jeg skrev den artikkelen!). Dessuten, en kort nettlesersikkerhetsrevisjon Lekker nettleseren din dine hemmeligheter på nettet?Lekker nettleseren din online hemmeligheter? Kan det være å la toget ditt oppdage besettelse ut av vesken, uten engang å angret anger? Og hvis det er det, hvordan i all verden ville du vite det? Les mer ville også være verdt.

Web of Trust "forbereder seg nå på å lansere en oppdatert versjon" av nettleserutvidelsen som "vil omfatte passende tiltak for å gjenvinne tilliten til våre brukere."

Høres bra ut, ikke sant? Men er det for lite, for sent?

Vil du gi WOT en ny sjanse? Eller har tillitsbrudd deres tvunget hånden din? Hva vil du installere i stedet? Gi oss beskjed om tankene dine nedenfor!

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.