受欢迎的网络浏览器mozillafirefox和googlechrome已经悄悄地强制删除了weboftrust浏览器扩展。德国新闻媒体NDR对信任网(weboftrust)的数据处理做法进行了独立调查,报告称,广泛使用的隐私和安全扩展正在收集用户数据并将其**给第三方。
国家发改委的记者设法进入了一个庞大的数据库,其中包含了大约300万德国互联网用户的浏览历史。这项调查只直接提到了一个浏览器扩展——信任网——但同时也提到了一些其他扩展的数据收集问题。尽管如此,调查获得的数据包含了超过100亿个网址。
数据中的web地址数量巨大,但不是主要问题。
值得一看信任网隐私政策,看看他们对你的数据收集有什么看法。
The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users' use of the WOT Utilities ("Non-Personal Information"). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable. We collect the following Non-Personal Information from you when you install or use the Product or use the WOT Platform:
WOT隐私政策明确规定了他们的数据收集实践。它继续说:
We do not collect from you or share any individually identifiable information, namely information that identifies an individual or may with reasonable effort be used to identify an individual ("Personal Information") when you install or use the Product. However, we might collect Personal Information solely in the following events:
-或者-
TO CLARIFY, IF YOU SOLELY USE THE PRODUCT WITHOUT REGISTRATION, WE WILL NOT COLLECT, STORE OR SHARE ANY PERSONAL INFORMATION FROM YOU.
信任网显然强调他们的数据收集和匿名化政策。然而,国家发改委发现,他们获得的大量数据并没有完全匿名。此外,他们还通过关联现有的基本信息来识别人。
例如,URL检查显示了该特定站点的用户ID。这些进一步直接链接到电子邮件地址,或WOT用户的个人姓名。这个例子在PayPal、Skype或在线航空公司签入中很常见。
此外,一些数据与警方的调查、法官(和许多其他用户)的性偏好、一些公司的内部财务数据以及对毒品、**或疾病的定期搜索直接相关。这无疑加剧了人们的担忧,而且几乎可以肯定地强调了存储和**给第三方的数据的深度。
信任网策略维护收集的任何数据都将被适当匿名。此外,该政策明确规定,收集的数据将**给第三方。这绝对不奇怪。WOT在一份直接声明中解释了他们的处境。
It always has been, and remains, our intention to inform our users, clearly and accurately, as to what data we collect from them and how it is used. We never intend to collect or share data which can be used to identify our users, and we have developed extensive data cleansing techniques to ensure our users remain anonymous.After a review of some of the information recently reported and a thorough investigation of facts and circumstances, we now believe that our data cleaning techniques may not have been sufficient to fully anonymize the browsing data WOT users shared with us. While we deployed great effort to remove any data that could be used to identify individual users, it appears that in some cases such identification remained possible, albeit for what may be a very **all percentage of WOT users.
我们不知道“非常小的百分比”是什么意思。因此,我们无法给出受影响用户的确切数字。令人遗憾的是,我们确实能得到的数字不允许我们推断出一个可靠的数字。虽然记者看到的数据集只包含德国用户,但其他地区极有可能存在类似的数据库。
沃特似乎对这一发现感到惊讶。如果没有他们匿名过程的细节,就很难得出什么地方出了问题,哪里出了问题,怎么出问题的结论。尽管如此,即使是一分钟的用户数量也可能相当于受影响的数百万人。
If the data allows the identification of even a **all number of WOT users, we c***ider that unacceptable, and we will be taking immediate measures to address this matter urgently as part of a full security asses**ent and review.
此时,如果您还没有,请转到extensi***菜单,然后从浏览器卸载信任Web。此外,如果您有Trust mobile app的Web,我也会卸载它。它不太可能免除浏览器扩展所面临的问题。
信任网扩展确实会返回到您的浏览器。我的意思是,它不会神奇地重新安装自己,但你可以选择给WOT第二次机会。
We hope to earn back the trust of the community by implementing a set of measures which will ensure that those who prefer not to share their data can easily choose to keep their data private while still participating in the WOT community.
WOT将随着用户对收集和销售的数据的输入增加而返回。看看这到底是如何影响他们的用户群是很有趣的。像这样的数据泄露总是会被唤醒,并为开源软件的拥护者提供**,这是理所当然的。您应该考虑几个优秀的开源浏览器安全选项(当然,忽略信任网)。当我写那篇文章的时候,它是一个方便的工具。此外,一个简短的浏览器安全审计也是值得的。
信任网“现在正准备重新推出其浏览器扩展的更新版本”,其中“将包括恢复用户信任的适当措施”
听起来不错,对吧?但是不是太少,太晚了?
你能再给我一次机会吗?还是他们的失信迫使你这么做?您将安装什么?下面让我们知道你的想法!
如果您安装了信任网,您应该考虑立即卸载它。为什么?因为信任网(WebofTrust,也称为WOT)在收集和**用户数据时被抓获。更糟糕的是,这些数据并不总是成功地匿名化。 ...
... ScanURL调查Google安全浏览、PhishTank和信任网,并提供有关被查询网站Whois记录的信息。返回的结果将立即指示您是否应该访问该网站,并附有ScanURL推荐。 ...
每当有数据泄露的消息时,你可能会想到复杂的黑客攻击或恶意员工非法窃取数据。您可能没有意识到的是,由于事故而导致数据泄露的频率有多高。 ...
... 随着数据泄露越来越普遍,用这种方式保护您的安全似乎是个好主意。然而,你最终可能什么都不付。让我们看看益百利的黑暗网络扫描,看看它实际上做了什么。 ...
...活动。如果你打算在网上**人们信用卡和社会保险号码的数据库,你就要隐藏你的位置,这样当局就不会突袭进来。这就是为什么犯罪分子经常在黑暗的网络上**这些数据。这也是为什么臭名昭著的丝绸之路网站,一个毒品和其...
...我们建议您只使用“我被许可了吗?”?网站,这是广泛信任,并解释如何保护您的密码。事实上,流行的密码管理器1Password现在有一个按钮,它使用与网站相同的API,因此他们也会将您的密码哈希副本发送到此服务。如果你想...
...omium代码的浏览器中享受WOT的全部功能。 更新:人们发现信任网可以追踪用户的浏览历史并将其**给第三方。这是一个严重违反…嗯,信任,所以我们不再建议使用信任网扩展,在任何情况下。 安装 在Chrome中安装WOT既快速又简...
... 安全研究员Volodymyr Diachenko发现Razer网站上的客户数据在8月18日公开,因为服务器配置错误。下图是一个经过编辑的示例,显示了该公司数字商店的订单记录,暴露了个人信息,包括电子邮件和邮寄地址、订购的产品类型...