WOT продает данные своих пользователей: будьте осторожны, если пользуетесь этим расширением

Мало кто из нас не пользуется хотя бы одним расширением для браузера — они уже давно плотно вошли в нашу жизнь. Но всем ли расширениям можно доверять?

Довольно распространенное расширение под названием Web Of Trust оказалось пойманным на сборе данных обо всех своих пользователях и их продаже неким третьим компаниям.

В ходе расследования от немецкого телеканала NDR выяснилось, что в Web Of Trust зияет множество дыр. А ведь это одно из самых популярных расширений для обеспечения безопасности — 140 миллионов пользователей!

Существует расширение с 2007 года, доступно пользователям Chrome и Firefox. Его задача — сбор и структуризация отзывов о веб-сайтах. Но оказалось, что о безопасности собственно пользователей его разработчики не так уж и пекутся — оно собирает данные о посещаемых пользователями сайтах, которые разработчики перепродают третьим лицам.

Что самое поразительное в этой истории — Web Of Trust не слишком старется сделать данные максимально анонимными. То есть установить вашу реальную личность по собранным расширением данным — не слишком сложная задача.

Конечно, в правилах использования расширения указывается, что оно собирает данные о вас. Список следующий: IP-адрес, данные о геолокации, User Agent устройства (то есть данные об устройстве, ОС и браузере), локальные дата и время, веб-адреса и логи использования браузера в формате, который ничем не выдаст вашу личность.

Но выяснилось, что данные, которые реально собирает этот сервис, имеют очень мало общего со списком в правилах. В действительности о каждом пользователе расширение знает следующее:

  1. Имя аккаунта.
  2. Адрес электронной почты.
  3. Покупательские привычки.
  4. Планы на путешествия.
  5. Возможные заболевания.
  6. Сексуальные предпочтения.
  7. Зависимости.
  8. Конфиденциальные данные компаний.
  9. Текущие полицейские расследования.
  10. Вся активность браузера, включая список посещенных сайтов.

Вероятно, вы уже представляете, насколько просто найти человека, имея на руках все эти данные. Mozilla уже удалила расширение из своего магазина, а из Chrome Web Store авторы расширения удалили его сами.

Авторы WOT уже выступили с заявлением, в котором говорилось: «Мы очень серьезно относимся к обязательствам перед вами. Мы уже приложили большие усилия к тому, чтобы удалить все данные, с помощью которых можно идентифицировать конкретного пользователя. Впрочем, мы не исключаем, что деанонимизация все же остается возможной для очень небольшого круга пользователей расширения».

По словам компании, были предприняты следующие шаги:

  • Пересмотр политики конфиденциальности, чтобы в ней было явно указано, что ждет пользователей расширения.
  • Добавление в меню расширения опции, которая позволит пользователям запретить сбор любых данных о них.
  • Для пользователей, которые не имеют ничего против сбора такой информации, будет сделано все необходимое, чтобы даже наличие всех данных не позволяло провести деанонимизацию пользователя.

Впрочем, можно ли верить всем обещаниям компании после такого просчета?

Источник: TheHackerNews