信任網資料洩露:意外還是搶錢?

mozillafirefox和googlechrome已經悄悄地強制刪除了weboftrust瀏覽器擴充套件。流行的隱私和安全擴充套件是否收集並向第三方出售您的資料?...

受歡迎的網絡瀏覽器mozillafirefox和googlechrome已經悄悄地強制刪除了weboftrust瀏覽器擴展。德國新聞媒體NDR對信任網(weboftrust)的數據處理做法進行了獨立調查,報告稱,廣泛使用的隱私和安全擴展正在收集用戶數據並將其**給第三方。

web-trust-breach

破壞信任網

國家發改委的記者設法進入了一個龐大的數據庫,其中包含了大約300萬德國互聯網用戶的瀏覽歷史。這項調查只直接提到了一個瀏覽器擴展——信任網——但同時也提到了一些其他擴展的數據收集問題。儘管如此,調查獲得的數據包含了超過100億個網址。

數據中的web地址數量巨大,但不是主要問題。

信任網隱私政策

值得一看信任網隱私政策,看看他們對你的數據收集有什麼看法。

The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users' use of the WOT Utilities ("Non-Personal Information"). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable. We collect the following Non-Personal Information from you when you install or use the Product or use the WOT Platform:

  • 您的IP地址。
  • 您的地理位置(例如法國、加拿大等)。
  • 您使用的設備、操作系統和瀏覽器的類型。
  • 日期和時間戳。
  • 瀏覽使用情況,包括訪問的網頁、單擊流數據或訪問的web地址。
  • 瀏覽器標識符和用戶ID。

WOT隱私政策明確規定了他們的數據收集實踐。它繼續說:

We do not collect from you or share any individually identifiable information, namely information that identifies an individual or may with reasonable effort be used to identify an individual ("Personal Information") when you install or use the Product. However, we might collect Personal Information solely in the following events:

  • 您在與我們聯繫時自願提供的個人信息,如您的姓名和電子郵件地址,前提是這些信息僅用於與您溝通和支持您,不會與任何第三方共享。

-或者-

  • 如閣下成為WOT平臺的註冊用戶,或透過教資會(定義見下文)透過各論壇自願提供個人資料,詳情如下。

TO CLARIFY, IF YOU SOLELY USE THE PRODUCT WITHOUT REGISTRATION, WE WILL NOT COLLECT, STORE OR SHARE ANY PERSONAL INFORMATION FROM YOU.

什麼類型的數據?

信任網顯然強調他們的數據收集和匿名化政策。然而,國家發改委發現,他們獲得的大量數據並沒有完全匿名。此外,他們還通過關聯現有的基本信息來識別人。

例如,URL檢查顯示了該特定站點的用戶ID。這些進一步直接鏈接到電子郵件地址,或WOT用戶的個人姓名。這個例子在PayPal、Skype或在線航空公司簽入中很常見。

此外,一些數據與警方的調查、法官(和許多其他用戶)的性偏好、一些公司的內部財務數據以及對毒品、**或疾病的定期搜索直接相關。這無疑加劇了人們的擔憂,而且幾乎可以肯定地強調了存儲和**給第三方的數據的深度。

只有匿名的

信任網策略維護收集的任何數據都將被適當匿名。此外,該政策明確規定,收集的數據將**給第三方。這絕對不奇怪。WOT在一份直接聲明中解釋了他們的處境。

It always has been, and remains, our intention to inform our users, clearly and accurately, as to what data we collect from them and how it is used. We never intend to collect or share data which can be used to identify our users, and we have developed extensive data cleansing techniques to ensure our users remain anonymous.After a review of some of the information recently reported and a thorough investigation of facts and circumstances, we now believe that our data cleaning techniques may not have been sufficient to fully anonymize the browsing data WOT users shared with us. While we deployed great effort to remove any data that could be used to identify individual users, it appears that in some cases such identification remained possible, albeit for what may be a very **all percentage of WOT users.

我們不知道“非常小的百分比”是什麼意思。因此,我們無法給出受影響用戶的確切數字。令人遺憾的是,我們確實能得到的數字不允許我們推斷出一個可靠的數字。雖然記者看到的數據集只包含德國用戶,但其他地區極有可能存在類似的數據庫。

我該怎麼辦?!

沃特似乎對這一發現感到驚訝。如果沒有他們匿名過程的細節,就很難得出什麼地方出了問題,哪裡出了問題,怎麼出問題的結論。儘管如此,即使是一分鐘的用戶數量也可能相當於受影響的數百萬人。

If the data allows the identification of even a **all number of WOT users, we c***ider that unacceptable, and we will be taking immediate measures to address this matter urgently as part of a full security asses**ent and review.

此時,如果您還沒有,請轉到extensi***菜單,然後從瀏覽器卸載信任Web。此外,如果您有Trust mobile app的Web,我也會卸載它。它不太可能免除瀏覽器擴展所面臨的問題。

uninstall-wot-browser-extension

我不會回來?

信任網擴展確實會返回到您的瀏覽器。我的意思是,它不會神奇地重新安裝自己,但你可以選擇給WOT第二次機會。

We hope to earn back the trust of the community by implementing a set of measures which will ensure that those who prefer not to share their data can easily choose to keep their data private while still participating in the WOT community.

WOT將隨著用戶對收集和銷售的數據的輸入增加而返回。看看這到底是如何影響他們的用戶群是很有趣的。像這樣的數據洩露總是會被喚醒,併為開源軟件的擁護者提供**,這是理所當然的。您應該考慮幾個優秀的開源瀏覽器安全選項(當然,忽略信任網)。當我寫那篇文章的時候,它是一個方便的工具。此外,一個簡短的瀏覽器安全審計也是值得的。

信任網“現在正準備重新推出其瀏覽器擴展的更新版本”,其中“將包括恢復用戶信任的適當措施”

聽起來不錯,對吧?但是不是太少,太晚了?

你能再給我一次機會嗎?還是他們的失信迫使你這麼做?您將安裝什麼?下面讓我們知道你的想法!

  • 發表於 2021-03-16 21:42
  • 閱讀 ( 47 )
  • 分類:安全

你可能感興趣的文章

2020年重大網路安全事件及其對您的影響

...個人。一些人取締了主要機構,而另一些人則擔心以前受信任的機構的資料洩露確實令人震驚。讓我們看看影響這一年的重大事件。 ...

  • 發佈於 2021-03-12 01:36
  • 閲讀 ( 50 )

全球網路安全信心為何下降?

...信心是否普遍下降?如果是這樣的話,怎樣才能重新獲得信任呢? ...

  • 發佈於 2021-03-16 12:08
  • 閲讀 ( 46 )

陷入了成人交友者的大規模資料洩露?下面是要做的

...委託給的公司在保護資料方面做得不好。我們對他們太過信任了,我們也沒有努力創造後盾。這不應該再發生了。 ...

  • 發佈於 2021-03-16 23:17
  • 閲讀 ( 43 )

什麼是資料洩露?您如何保護自己?

如果你關注安全新聞,你可能會聽到人們談論大公司遭受資料洩露。你可能會擔心這些漏洞會如何影響你作為一個使用者。 ...

  • 發佈於 2021-03-18 16:20
  • 閲讀 ( 46 )

5個避免工作中安全漏洞的資料處理技巧

每當有資料洩露的訊息時,你可能會想到複雜的駭客攻擊或惡意員工非法竊取資料。您可能沒有意識到的是,由於事故而導致資料洩露的頻率有多高。 ...

  • 發佈於 2021-03-19 08:57
  • 閲讀 ( 43 )

5最近的資料洩露可能會使您的資料面臨風險

資料洩露是我們數字生活傢俱的一部分。幾乎沒有一天沒有另一家公司洩露你的資料。儘管這些事件變得越來越普遍,但2018年其他一些事情也發生了變化。 ...

  • 發佈於 2021-03-23 12:18
  • 閲讀 ( 45 )

有史以來最嚴重的4次資料洩露

...可能面臨短期後果,但它們最終可能會透過重新贏得公眾信任和修復財務損失而恢復元氣。 ...

  • 發佈於 2021-03-28 14:15
  • 閲讀 ( 55 )

spotify在公開客戶資訊後重置密碼

... spotify提交資料洩露通知 ...

  • 發佈於 2021-03-29 02:54
  • 閲讀 ( 42 )

你能用你的個人資料信任linkedin嗎?

根據2020年數字信任報告,LinkedIn仍然是最受信任的社交平臺。多年來,它一直排名第一,領先於Facebook和Twitter等其他社交媒體巨頭。 ...

  • 發佈於 2021-03-29 08:00
  • 閲讀 ( 49 )

每日新聞綜述:又是一天,又是一次資料洩露(週末還有更多)

...錄音、電話、地理位置、信使日誌、簡訊和其他各種敏感資料。 如果你對所有血淋淋的細節感興趣,我強烈建議你閱讀一下主機板的深入文章。此外,這是一個很好的時間來提醒大家,要安全和警惕,當涉及到安裝應用程式,...

  • 發佈於 2021-04-03 17:38
  • 閲讀 ( 46 )
qisgzqbjkr431
qisgzqbjkr431

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦