Web of Trust数据泄露:意外还是抢钱?

信任的Web浏览器扩展已被流行的Web浏览器Mozilla Firefox和Google Chrome悄无声息地删除。德国新闻媒体NDR对Web of Trust(WOT)的数据处理实践进行了独立调查,报告广泛使用的隐私和安全扩展正在收集用户数据并将其出售给第三方。

的Trust

NDR记者设法访问了包含300万德国互联网用户浏览历史记录的庞大数据库。调查仅直接提到了一个浏览器扩展-Trust of Web-,但也提到了数据扩展问题以及许多其他扩展。尽管如此,通过调查获得的数据仍包含超过100亿个网址。

— toxicdata(@toxicdata)2016年11月2日

数据中的网址数量庞大,但这不是主要问题。

值得一看的是Web of Trust隐私策略,以了解他们对您的数据收集的看法。

我们提供的信息收集的是汇总的,非个人的不可识别的信息,可以通过用户对WOT实用程序的使用来提供或收集(“ 非个人信息")。我们不知道从其收集非个人信息的用户的身份。我们可能会按照以下规定(仅在适用的情况下)与第三方披露或共享此信息。当您安装或使用产品或使用WOT平台时,我们会从您那里收集以下非个人信息:

  • 您的IP地址。
  • 您的地理位置(例如法国,加拿大) ,等等。)
  • 您使用的设备,操作系统和浏览器的类型。
  • 日期和时间戳。
  • 浏览使用情况,包括访问过的网页,点击流数据或网址。
  • 浏览器标识符和用户ID。

    • WOT隐私权政策明确规定了其数据收集做法。它会继续:

    我们不会从您那里收集或分享任何可识别个人的信息,即识别个人的信息或可能会通过合理的努力来识别个人的信息(“ 个人信息"),当您安装或使用产品时。但是,我们可能仅在以下事件中收集个人信息:

  • 在您与我们联系时以及您与我们联系时由您自愿提供的个人信息,例如您的姓名和电子邮件地址,但前提是将使用这些信息仅用于与您交流和支持您,不会与任何第三方共享。

    • -OR-

  • 如果您成为 WOT平台上的注册用户,或通过 UGC (如下定义)自愿提供个人信息通过各种论坛进行详细说明。

    • 要澄清,如果您仅在未经注册的情况下使用产品,我们将不会收集,存储或分享您的任何个人信息。

    什么类型的数据?

    Web of Trust明确强调了其数据收集和匿名化策略。但是,NDR发现他们获得的大量数据没有完全匿名。此外,他们设法通过关联可用的基本信息来识别人员。

    例如,URL检查显示了该特定站点的用户ID。这些进一步直接链接到电子邮件地址或WOT用户的个人名称。此示例在PayPal,Skype或在线航空公司登机手续中很常见。

    此外,一些与警察调查直接相关的数据,法官的性偏爱(以及许多其他用户),内部财务数据适用于许多公司,并定期搜索毒品,妓女或疾病。这无疑加剧了这种担忧,并且几乎可以肯定地突显了存储以及出售给第三方的数据的深度。

    仅匿名

    信任网络政策坚持认为,收集到的所有数据都会适当地匿名。此外,该政策明确规定,收集到的数据将出售给第三方。这绝对不足为奇。 WOT在直接声明中向PCPC.me解释了他们的情况。

    我们一直并且一直打算清楚,准确地告知用户我们从他们那里收集了什么数据以及如何使用它们。 。我们从不打算收集或共享可用于识别用户身份的数据,并且我们已经开发了广泛的数据清理技术,以确保我们的用户保持匿名。

    在回顾了最近报告的一些信息和通过对事实和情况的彻底调查,我们现在认为我们的数据清理技术可能不足以完全匿名WOT用户与我们共享的浏览数据。尽管我们付出了巨大的努力删除了所有可用于识别个人用户的数据,但在某些情况下,尽管WOT用户所占的比例可能很小,但这种识别仍然可能。

    We don’t know what that “very small percentage” means. Therefore, we cannot put an exact figure on the number of affected users. Regrettably, the numbers we do have access to don’t allow us to extrapolate a solid figure. While the dataset seen by the reporters only contained German users, it is highly likely that similar databases exist for other regions.

    我该怎么办?!

    WOT 出现,对这个启示感到惊讶。如果没有其匿名化过程的详细信息,就很难对哪里出了问题,哪里出了问题以及如何出结论做出结论。但是,即使是极少数的用户,仍然可能等同于数百万的受影响。

    如果数据允许仅识别少量WOT用户,我们认为这是不可接受的,我们将立即采取措施作为全面安全评估和审查的一部分,紧急解决此问题。

    在这一点上,如果尚未开始,请进入扩展菜单。此外,如果您拥有Web of Trust移动应用程序,我也将其卸载。不可能免除浏览器扩展所面临的问题。

    WOT会回来吗?

    Web of Trust扩展确实会返回您的浏览器。我的意思是,它不会神奇地重新安装自身,但是您可以选择给WOT第二次机会。

    我们希望通过实施一系列措施来赢得社区的信任,确保那些不愿共享数据的人可以轻松选择在仍加入WOT社区的同时保持数据私密性。

    WOT将在用户输入确切的收集和出售数据的同时增加返回。确切了解这会对用户群产生何种影响将很有趣。像这样的数据泄露总是清醒的,并为开源软件的拥护者提供弹药也将是值得的。

    信任网络“现在正准备重新发布其浏览器扩展的更新版本",“将包括采取适当措施来重新获得用户的信任。"

    听起来不错,对吗?但这太少了,太迟了吗?

    您会给WOT第二次机会吗?还是他们的违反信任迫使您牵手?您将安装什么?在下面让我们知道您的想法!

    标签: 浏览器扩展程序 Google Chrome浏览器 在线隐私