受歡迎的網絡瀏覽器mozillafirefox和googlechrome已經悄悄地強制刪除了weboftrust瀏覽器擴展。德國新聞媒體NDR對信任網(weboftrust)的數據處理做法進行了獨立調查,報告稱,廣泛使用的隱私和安全擴展正在收集用戶數據並將其**給第三方。
國家發改委的記者設法進入了一個龐大的數據庫,其中包含了大約300萬德國互聯網用戶的瀏覽歷史。這項調查只直接提到了一個瀏覽器擴展——信任網——但同時也提到了一些其他擴展的數據收集問題。儘管如此,調查獲得的數據包含了超過100億個網址。
數據中的web地址數量巨大,但不是主要問題。
值得一看信任網隱私政策,看看他們對你的數據收集有什麼看法。
The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users' use of the WOT Utilities ("Non-Personal Information"). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable. We collect the following Non-Personal Information from you when you install or use the Product or use the WOT Platform:
WOT隱私政策明確規定了他們的數據收集實踐。它繼續說:
We do not collect from you or share any individually identifiable information, namely information that identifies an individual or may with reasonable effort be used to identify an individual ("Personal Information") when you install or use the Product. However, we might collect Personal Information solely in the following events:
-或者-
TO CLARIFY, IF YOU SOLELY USE THE PRODUCT WITHOUT REGISTRATION, WE WILL NOT COLLECT, STORE OR SHARE ANY PERSONAL INFORMATION FROM YOU.
信任網顯然強調他們的數據收集和匿名化政策。然而,國家發改委發現,他們獲得的大量數據並沒有完全匿名。此外,他們還通過關聯現有的基本信息來識別人。
例如,URL檢查顯示了該特定站點的用戶ID。這些進一步直接鏈接到電子郵件地址,或WOT用戶的個人姓名。這個例子在PayPal、Skype或在線航空公司簽入中很常見。
此外,一些數據與警方的調查、法官(和許多其他用戶)的性偏好、一些公司的內部財務數據以及對毒品、**或疾病的定期搜索直接相關。這無疑加劇了人們的擔憂,而且幾乎可以肯定地強調了存儲和**給第三方的數據的深度。
信任網策略維護收集的任何數據都將被適當匿名。此外,該政策明確規定,收集的數據將**給第三方。這絕對不奇怪。WOT在一份直接聲明中解釋了他們的處境。
It always has been, and remains, our intention to inform our users, clearly and accurately, as to what data we collect from them and how it is used. We never intend to collect or share data which can be used to identify our users, and we have developed extensive data cleansing techniques to ensure our users remain anonymous.After a review of some of the information recently reported and a thorough investigation of facts and circumstances, we now believe that our data cleaning techniques may not have been sufficient to fully anonymize the browsing data WOT users shared with us. While we deployed great effort to remove any data that could be used to identify individual users, it appears that in some cases such identification remained possible, albeit for what may be a very **all percentage of WOT users.
我們不知道“非常小的百分比”是什麼意思。因此,我們無法給出受影響用戶的確切數字。令人遺憾的是,我們確實能得到的數字不允許我們推斷出一個可靠的數字。雖然記者看到的數據集只包含德國用戶,但其他地區極有可能存在類似的數據庫。
沃特似乎對這一發現感到驚訝。如果沒有他們匿名過程的細節,就很難得出什麼地方出了問題,哪裡出了問題,怎麼出問題的結論。儘管如此,即使是一分鐘的用戶數量也可能相當於受影響的數百萬人。
If the data allows the identification of even a **all number of WOT users, we c***ider that unacceptable, and we will be taking immediate measures to address this matter urgently as part of a full security asses**ent and review.
此時,如果您還沒有,請轉到extensi***菜單,然後從瀏覽器卸載信任Web。此外,如果您有Trust mobile app的Web,我也會卸載它。它不太可能免除瀏覽器擴展所面臨的問題。
信任網擴展確實會返回到您的瀏覽器。我的意思是,它不會神奇地重新安裝自己,但你可以選擇給WOT第二次機會。
We hope to earn back the trust of the community by implementing a set of measures which will ensure that those who prefer not to share their data can easily choose to keep their data private while still participating in the WOT community.
WOT將隨著用戶對收集和銷售的數據的輸入增加而返回。看看這到底是如何影響他們的用戶群是很有趣的。像這樣的數據洩露總是會被喚醒,併為開源軟件的擁護者提供**,這是理所當然的。您應該考慮幾個優秀的開源瀏覽器安全選項(當然,忽略信任網)。當我寫那篇文章的時候,它是一個方便的工具。此外,一個簡短的瀏覽器安全審計也是值得的。
信任網“現在正準備重新推出其瀏覽器擴展的更新版本”,其中“將包括恢復用戶信任的適當措施”
聽起來不錯,對吧?但是不是太少,太晚了?
你能再給我一次機會嗎?還是他們的失信迫使你這麼做?您將安裝什麼?下面讓我們知道你的想法!
...個人。一些人取締了主要機構,而另一些人則擔心以前受信任的機構的資料洩露確實令人震驚。讓我們看看影響這一年的重大事件。 ...
...委託給的公司在保護資料方面做得不好。我們對他們太過信任了,我們也沒有努力創造後盾。這不應該再發生了。 ...
如果你關注安全新聞,你可能會聽到人們談論大公司遭受資料洩露。你可能會擔心這些漏洞會如何影響你作為一個使用者。 ...
每當有資料洩露的訊息時,你可能會想到複雜的駭客攻擊或惡意員工非法竊取資料。您可能沒有意識到的是,由於事故而導致資料洩露的頻率有多高。 ...
資料洩露是我們數字生活傢俱的一部分。幾乎沒有一天沒有另一家公司洩露你的資料。儘管這些事件變得越來越普遍,但2018年其他一些事情也發生了變化。 ...
根據2020年數字信任報告,LinkedIn仍然是最受信任的社交平臺。多年來,它一直排名第一,領先於Facebook和Twitter等其他社交媒體巨頭。 ...
...錄音、電話、地理位置、信使日誌、簡訊和其他各種敏感資料。 如果你對所有血淋淋的細節感興趣,我強烈建議你閱讀一下主機板的深入文章。此外,這是一個很好的時間來提醒大家,要安全和警惕,當涉及到安裝應用程式,...