信任网数据泄露:意外还是抢钱?

mozillafirefox和googlechrome已经悄悄地强制删除了weboftrust浏览器扩展。流行的隐私和安全扩展是否收集并向第三方出售您的数据?...

受欢迎的网络浏览器mozillafirefox和googlechrome已经悄悄地强制删除了weboftrust浏览器扩展。德国新闻媒体NDR对信任网(weboftrust)的数据处理做法进行了独立调查,报告称,广泛使用的隐私和安全扩展正在收集用户数据并将其**给第三方。

web-trust-breach

破坏信任网

国家发改委的记者设法进入了一个庞大的数据库,其中包含了大约300万德国互联网用户的浏览历史。这项调查只直接提到了一个浏览器扩展——信任网——但同时也提到了一些其他扩展的数据收集问题。尽管如此,调查获得的数据包含了超过100亿个网址。

数据中的web地址数量巨大,但不是主要问题。

信任网隐私政策

值得一看信任网隐私政策,看看他们对你的数据收集有什么看法。

The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users' use of the WOT Utilities ("Non-Personal Information"). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable. We collect the following Non-Personal Information from you when you install or use the Product or use the WOT Platform:

  • 您的IP地址。
  • 您的地理位置(例如法国、加拿大等)。
  • 您使用的设备、操作系统和浏览器的类型。
  • 日期和时间戳。
  • 浏览使用情况,包括访问的网页、单击流数据或访问的web地址。
  • 浏览器标识符和用户ID。

WOT隐私政策明确规定了他们的数据收集实践。它继续说:

We do not collect from you or share any individually identifiable information, namely information that identifies an individual or may with reasonable effort be used to identify an individual ("Personal Information") when you install or use the Product. However, we might collect Personal Information solely in the following events:

  • 您在与我们联系时自愿提供的个人信息,如您的姓名和电子邮件地址,前提是这些信息仅用于与您沟通和支持您,不会与任何第三方共享。

-或者-

  • 如阁下成为WOT平台的注册用户,或透过教资会(定义见下文)透过各论坛自愿提供个人资料,详情如下。

TO CLARIFY, IF YOU SOLELY USE THE PRODUCT WITHOUT REGISTRATION, WE WILL NOT COLLECT, STORE OR SHARE ANY PERSONAL INFORMATION FROM YOU.

什么类型的数据?

信任网显然强调他们的数据收集和匿名化政策。然而,国家发改委发现,他们获得的大量数据并没有完全匿名。此外,他们还通过关联现有的基本信息来识别人。

例如,URL检查显示了该特定站点的用户ID。这些进一步直接链接到电子邮件地址,或WOT用户的个人姓名。这个例子在PayPal、Skype或在线航空公司签入中很常见。

此外,一些数据与警方的调查、法官(和许多其他用户)的性偏好、一些公司的内部财务数据以及对毒品、**或疾病的定期搜索直接相关。这无疑加剧了人们的担忧,而且几乎可以肯定地强调了存储和**给第三方的数据的深度。

只有匿名的

信任网策略维护收集的任何数据都将被适当匿名。此外,该政策明确规定,收集的数据将**给第三方。这绝对不奇怪。WOT在一份直接声明中解释了他们的处境。

It always has been, and remains, our intention to inform our users, clearly and accurately, as to what data we collect from them and how it is used. We never intend to collect or share data which can be used to identify our users, and we have developed extensive data cleansing techniques to ensure our users remain anonymous.After a review of some of the information recently reported and a thorough investigation of facts and circumstances, we now believe that our data cleaning techniques may not have been sufficient to fully anonymize the browsing data WOT users shared with us. While we deployed great effort to remove any data that could be used to identify individual users, it appears that in some cases such identification remained possible, albeit for what may be a very **all percentage of WOT users.

我们不知道“非常小的百分比”是什么意思。因此,我们无法给出受影响用户的确切数字。令人遗憾的是,我们确实能得到的数字不允许我们推断出一个可靠的数字。虽然记者看到的数据集只包含德国用户,但其他地区极有可能存在类似的数据库。

我该怎么办?!

沃特似乎对这一发现感到惊讶。如果没有他们匿名过程的细节,就很难得出什么地方出了问题,哪里出了问题,怎么出问题的结论。尽管如此,即使是一分钟的用户数量也可能相当于受影响的数百万人。

If the data allows the identification of even a **all number of WOT users, we c***ider that unacceptable, and we will be taking immediate measures to address this matter urgently as part of a full security asses**ent and review.

此时,如果您还没有,请转到extensi***菜单,然后从浏览器卸载信任Web。此外,如果您有Trust mobile app的Web,我也会卸载它。它不太可能免除浏览器扩展所面临的问题。

uninstall-wot-browser-extension

我不会回来?

信任网扩展确实会返回到您的浏览器。我的意思是,它不会神奇地重新安装自己,但你可以选择给WOT第二次机会。

We hope to earn back the trust of the community by implementing a set of measures which will ensure that those who prefer not to share their data can easily choose to keep their data private while still participating in the WOT community.

WOT将随着用户对收集和销售的数据的输入增加而返回。看看这到底是如何影响他们的用户群是很有趣的。像这样的数据泄露总是会被唤醒,并为开源软件的拥护者提供**,这是理所当然的。您应该考虑几个优秀的开源浏览器安全选项(当然,忽略信任网)。当我写那篇文章的时候,它是一个方便的工具。此外,一个简短的浏览器安全审计也是值得的。

信任网“现在正准备重新推出其浏览器扩展的更新版本”,其中“将包括恢复用户信任的适当措施”

听起来不错,对吧?但是不是太少,太晚了?

你能再给我一次机会吗?还是他们的失信迫使你这么做?您将安装什么?下面让我们知道你的想法!

  • 发表于 2021-03-16 21:42
  • 阅读 ( 190 )
  • 分类:互联网

你可能感兴趣的文章

所有你不能信任facebook的方式

...线保护自己的方法,但是正如Onavo所展示的,你确实需要信任你的VPN提供商。 ...

  • 发布于 2021-03-13 03:22
  • 阅读 ( 205 )

你应该马上卸载信任网

如果您安装了信任网,您应该考虑立即卸载它。为什么?因为信任网(WebofTrust,也称为WOT)在收集和**用户数据时被抓获。更糟糕的是,这些数据并不总是成功地匿名化。 ...

  • 发布于 2021-03-17 00:36
  • 阅读 ( 170 )

7个快速网站,让你检查一个链接是否安全

... ScanURL调查Google安全浏览、PhishTank和信任网,并提供有关被查询网站Whois记录的信息。返回的结果将立即指示您是否应该访问该网站,并附有ScanURL推荐。 ...

  • 发布于 2021-03-19 00:36
  • 阅读 ( 253 )

5个避免工作中安全漏洞的数据处理技巧

每当有数据泄露的消息时,你可能会想到复杂的黑客攻击或恶意员工非法窃取数据。您可能没有意识到的是,由于事故而导致数据泄露的频率有多高。 ...

  • 发布于 2021-03-19 08:57
  • 阅读 ( 177 )

益百利黑暗网络扫描:你需要它,你能相信它吗?

... 随着数据泄露越来越普遍,用这种方式保护您的安全似乎是个好主意。然而,你最终可能什么都不付。让我们看看益百利的黑暗网络扫描,看看它实际上做了什么。 ...

  • 发布于 2021-03-22 01:01
  • 阅读 ( 193 )

5次你的数据被惊人地交给了国家安全局

现在很难知道你能信任哪些公司。 ...

  • 发布于 2021-03-24 05:44
  • 阅读 ( 195 )

什么是“暗网扫描”,你应该用它吗?

...活动。如果你打算在网上**人们信用卡和社会保险号码的数据库,你就要隐藏你的位置,这样当局就不会突袭进来。这就是为什么犯罪分子经常在黑暗的网络上**这些数据。这也是为什么臭名昭著的丝绸之路网站,一个毒品和其...

  • 发布于 2021-04-04 06:13
  • 阅读 ( 215 )

如何检查密码是否被盗

...我们建议您只使用“我被许可了吗?”?网站,这是广泛信任,并解释如何保护您的密码。事实上,流行的密码管理器1Password现在有一个按钮,它使用与网站相同的API,因此他们也会将您的密码哈希副本发送到此服务。如果你想...

  • 发布于 2021-04-06 17:04
  • 阅读 ( 185 )

将wot(信任网)添加到googlechrome、iron和chromeplus

...omium代码的浏览器中享受WOT的全部功能。 更新:人们发现信任网可以追踪用户的浏览历史并将其**给第三方。这是一个严重违反…嗯,信任,所以我们不再建议使用信任网扩展,在任何情况下。 安装 在Chrome中安装WOT既快速又简...

  • 发布于 2021-04-08 19:02
  • 阅读 ( 103 )

报道称,雷泽意外泄露了超过10万名玩家的个人信息

... 安全研究员Volodymyr Diachenko发现Razer网站上的客户数据在8月18日公开,因为服务器配置错误。下图是一个经过编辑的示例,显示了该公司数字商店的订单记录,暴露了个人信息,包括电子邮件和邮寄地址、订购的产品类型...

  • 发布于 2021-04-17 22:13
  • 阅读 ( 145 )
qisgzqbjkr431
qisgzqbjkr431

0 篇文章

相关推荐