Computer >> คอมพิวเตอร์ >  >> ซอฟต์แวร์ >> เบราว์เซอร์

Web of Trust Data Breach:อุบัติเหตุหรือ Money-Grab?

ส่วนขยายเบราว์เซอร์ Web of Trust ถูกลบออกอย่างเงียบ ๆ และบังคับโดยเว็บเบราว์เซอร์ยอดนิยม Mozilla Firefox และ Google Chrome NDR สำนักข่าวของเยอรมนีดำเนินการตรวจสอบอย่างอิสระเกี่ยวกับแนวทางปฏิบัติในการจัดการข้อมูลของ Web of Trust (WOT) โดยรายงานว่าส่วนขยายความเป็นส่วนตัวและความปลอดภัยที่ใช้กันอย่างแพร่หลายได้รวบรวมและขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม

ฝ่าฝืนเว็บแห่งความไว้วางใจ

นักข่าว NDR สามารถเข้าถึงฐานข้อมูลขนาดใหญ่ที่มีประวัติการเรียกดูของผู้ใช้อินเทอร์เน็ตในเยอรมนีประมาณ 3 ล้านคน การตรวจสอบกล่าวถึงส่วนขยายเบราว์เซอร์เพียงตัวเดียว นั่นคือ Web of Trust แต่ยังพาดพิงถึงปัญหาการรวบรวมข้อมูลด้วยส่วนขยายอื่นๆ จำนวนหนึ่ง อย่างไรก็ตาม ข้อมูลที่ได้จากการตรวจสอบมีที่อยู่เว็บมากกว่าหมื่นล้านที่อยู่

จำนวนที่อยู่เว็บในข้อมูลมีจำนวนมาก แต่ก็ไม่ใช่ปัญหาหลัก

นโยบายความเป็นส่วนตัวของ Web of Trust

ควรพิจารณานโยบายความเป็นส่วนตัวของ Web of Trust เพื่อดูว่าพวกเขาพูดอะไรเกี่ยวกับการรวบรวมข้อมูลของคุณ

ข้อมูลที่เรารวบรวมนั้นเป็นข้อมูลที่รวบรวมซึ่งไม่ใช่ข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนได้ ซึ่งอาจเผยแพร่หรือรวบรวมผ่านการใช้ยูทิลิตี้ WOT ของผู้ใช้ ("ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล ") เราไม่ทราบถึงข้อมูลระบุตัวตนของผู้ใช้ที่เก็บรวบรวมข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล เราอาจเปิดเผยหรือแบ่งปันข้อมูลนี้กับบุคคลที่สามตามที่ระบุไว้ด้านล่างและเฉพาะในกรณีที่เกี่ยวข้อง เราเก็บรวบรวมข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลดังต่อไปนี้จาก คุณเมื่อคุณติดตั้งหรือใช้ผลิตภัณฑ์หรือใช้แพลตฟอร์ม WOT:

  • ที่อยู่ IP ของคุณ
  • ที่ตั้งทางภูมิศาสตร์ของคุณ (เช่น ฝรั่งเศส แคนาดา ฯลฯ)
  • ประเภทของอุปกรณ์ ระบบปฏิบัติการ และเบราว์เซอร์ที่คุณใช้
  • ประทับวันที่และเวลา
  • การใช้งานการท่องเว็บ รวมถึงหน้าเว็บที่เข้าชม ข้อมูลการคลิกหรือที่อยู่เว็บที่เข้าถึง
  • ตัวระบุเบราว์เซอร์และ ID ผู้ใช้

นโยบายความเป็นส่วนตัวของ WOT กำหนดแนวทางปฏิบัติในการรวบรวมข้อมูลอย่างชัดเจน มันยังคง:

เราไม่รวบรวมจากคุณหรือแบ่งปันข้อมูลที่ระบุตัวบุคคลใด ๆ กล่าวคือข้อมูลที่ระบุตัวบุคคลหรืออาจใช้ความพยายามตามสมควรเพื่อระบุตัวบุคคล ("ข้อมูลส่วนบุคคล ") เมื่อคุณติดตั้งหรือใช้ ผลิตภัณฑ์ . อย่างไรก็ตาม เราอาจรวบรวมข้อมูลส่วนบุคคลเฉพาะในเหตุการณ์ต่อไปนี้:

  • ข้อมูลส่วนบุคคลที่คุณให้ไว้โดยสมัครใจหากคุณติดต่อเรา เช่น ชื่อและอีเมลของคุณ และเมื่อใด โดยที่ข้อมูลดังกล่าวจะถูกใช้เพื่อสื่อสารและสนับสนุนคุณเท่านั้น และจะไม่ถูกแบ่งปันกับบุคคลที่สาม .

-หรือ-

  • หากคุณเป็นผู้ใช้ที่ลงทะเบียนใน แพลตฟอร์ม WOT หรือให้ข้อมูลส่วนบุคคลโดยสมัครใจผ่าน UGC (ตามคำจำกัดความด้านล่าง) ผ่านฟอรัมต่างๆ ทั้งหมดตามรายละเอียดด้านล่าง

ชี้แจงว่า หากคุณใช้ผลิตภัณฑ์โดยไม่ลงทะเบียนเพียงอย่างเดียว เราจะไม่รวบรวม จัดเก็บ หรือแบ่งปันข้อมูลส่วนบุคคลใดๆ จากคุณ

ข้อมูลประเภทใด

Web of Trust เน้นย้ำนโยบายการเก็บรวบรวมข้อมูลและการลบข้อมูลระบุตัวตนอย่างชัดเจน อย่างไรก็ตาม NDR พบข้อมูลจำนวนมากที่พวกเขาได้รับซึ่งไม่ได้ถูกปกปิดอย่างสมบูรณ์ นอกจากนี้ พวกเขายังระบุตัวบุคคลได้ด้วยการเชื่อมโยงข้อมูลพื้นฐานที่มีให้

ตัวอย่างเช่น การตรวจสอบ URL เผยให้เห็น ID ผู้ใช้สำหรับไซต์นั้น ๆ สิ่งเหล่านี้เชื่อมโยงโดยตรงกับที่อยู่อีเมลหรือชื่อบุคคลของผู้ใช้ WOT ตัวอย่างนี้เป็นเรื่องปกติสำหรับการเช็คอินของ PayPal, Skype หรือสายการบินออนไลน์

นอกจากนี้ ข้อมูลบางส่วนยังเชื่อมโยงโดยตรงกับการสืบสวนของตำรวจ ความชอบทางเพศของผู้พิพากษา (และผู้ใช้รายอื่นๆ อีกมากมาย) ข้อมูลทางการเงินภายในของบริษัทหลายแห่ง ควบคู่ไปกับการค้นหายาเสพติด โสเภณี หรือโรคต่างๆ เป็นประจำ สิ่งนี้ก่อให้เกิดความกังวลอย่างแน่นอน และแทบจะเน้นย้ำถึงความลึกของข้อมูลที่จัดเก็บและขายให้กับบุคคลที่สามเกือบอย่างแน่นอน

ไม่ระบุชื่อเท่านั้น

นโยบาย Web of Trust ยืนยันว่าข้อมูลที่รวบรวมจะถูกปกปิดอย่างเหมาะสม นอกจากนี้ นโยบายระบุอย่างชัดเจนว่าข้อมูลที่เก็บรวบรวมจะถูกขายให้กับบุคคลที่สาม ไม่น่าแปลกใจเลย WOT อธิบายสถานการณ์ของพวกเขาให้ MakeUseOf ทราบโดยตรง

ความตั้งใจของเราที่จะแจ้งให้ผู้ใช้ของเราทราบอย่างชัดเจนและถูกต้องเสมอมาและยังคงอยู่ เกี่ยวกับข้อมูลที่เรารวบรวมจากพวกเขาและวิธีการใช้ข้อมูลดังกล่าว เราไม่เคยตั้งใจที่จะรวบรวมหรือแบ่งปันข้อมูลที่สามารถใช้เพื่อระบุผู้ใช้ของเรา และเราได้พัฒนาเทคนิคการล้างข้อมูลอย่างละเอียดเพื่อให้แน่ใจว่าผู้ใช้ของเราจะไม่เปิดเผยตัว หลังจากตรวจสอบข้อมูลบางส่วนที่รายงานเมื่อเร็วๆ นี้ และการตรวจสอบข้อเท็จจริงและสถานการณ์อย่างละเอียด ตอนนี้เราเชื่อว่าเทคนิคการล้างข้อมูลของเราอาจไม่เพียงพอที่จะทำให้ข้อมูลการท่องเว็บที่ผู้ใช้ WOT แบ่งปันกับเราเป็นนิรนามโดยสมบูรณ์ ในขณะที่เราใช้ความพยายามอย่างมากในการลบข้อมูลใดๆ ที่สามารถใช้เพื่อระบุผู้ใช้แต่ละราย ดูเหมือนว่าในบางกรณีการระบุดังกล่าวยังคงเป็นไปได้ แม้ว่าผู้ใช้ WOT จะมีเปอร์เซ็นต์เพียงเล็กน้อยก็ตาม

เราไม่รู้ว่า "เปอร์เซ็นต์ที่น้อยมาก" หมายถึงอะไร ดังนั้นเราจึงไม่สามารถระบุจำนวนผู้ใช้ที่ได้รับผลกระทบได้อย่างแม่นยำ น่าเสียดายที่ตัวเลขที่เราเข้าถึงไม่ได้ทำให้เราคาดเดาตัวเลขที่ชัดเจนได้ แม้ว่าชุดข้อมูลที่นักข่าวเห็นจะมีเพียงผู้ใช้ชาวเยอรมัน แต่มีแนวโน้มสูงที่จะมีฐานข้อมูลที่คล้ายกันสำหรับภูมิภาคอื่นๆ

ฉันควรทำอย่างไร!

WOT ปรากฏขึ้น ที่จะประหลาดใจกับการเปิดเผยนี้ หากไม่มีรายละเอียดของกระบวนการลบข้อมูลระบุตัวตน เป็นการยากที่จะสรุปว่าสิ่งใดผิดพลาด ที่ไหน และอย่างไร อย่างไรก็ตาม แม้จำนวนผู้ใช้หนึ่งนาทีก็อาจยังเท่ากับผู้ที่ได้รับผลกระทบหลายล้านคน

หากข้อมูลสามารถระบุตัวตนของผู้ใช้ WOT ได้แม้เพียงเล็กน้อย เราก็ถือว่ายอมรับไม่ได้ และเราจะดำเนินการตามมาตรการทันทีเพื่อแก้ไขปัญหานี้โดยด่วน ซึ่งเป็นส่วนหนึ่งของการประเมินความปลอดภัยฉบับสมบูรณ์และการตรวจสอบ

ณ จุดนี้ หากคุณยังไม่ได้ทำ ให้ไปที่เมนูส่วนขยายและถอนการติดตั้ง Web of Trust จากเบราว์เซอร์ของคุณ นอกจากนี้ หากคุณมีแอพมือถือ Web of Trust ฉันจะถอนการติดตั้งด้วย ไม่น่าจะได้รับการยกเว้นจากปัญหาที่ต้องเผชิญกับส่วนขยายของเบราว์เซอร์

Web of Trust Data Breach:อุบัติเหตุหรือ Money-Grab?

WOT จะกลับมาไหม

ส่วนขยาย Web of Trust จะกลับไปที่เบราว์เซอร์ของคุณอย่างแน่นอน ฉันหมายความว่ามันจะไม่ติดตั้งตัวเองใหม่อย่างน่าอัศจรรย์ แต่คุณจะมีตัวเลือกเพื่อให้ WOT มีโอกาสครั้งที่สอง

เราหวังว่าจะได้รับความไว้วางใจจากชุมชนกลับคืนมาโดยการใช้ชุดมาตรการต่างๆ ซึ่งจะทำให้มั่นใจได้ว่าผู้ที่ไม่ต้องการแชร์ข้อมูลสามารถเลือกที่จะรักษาข้อมูลของตนให้เป็นส่วนตัวได้อย่างง่ายดายในขณะที่ยังคงเข้าร่วมในชุมชน WOT

WOT จะกลับมาพร้อมการป้อนข้อมูลของผู้ใช้ที่เพิ่มขึ้นสำหรับข้อมูลที่รวบรวมและขาย เป็นเรื่องที่น่าสนใจที่จะเห็นว่าสิ่งนี้ส่งผลกระทบต่อฐานผู้ใช้ของพวกเขาอย่างไร การรั่วไหลของข้อมูลเช่นนี้จะตื่นตัวอยู่เสมอและจัดหากระสุนให้กับแชมเปี้ยนของซอฟต์แวร์โอเพนซอร์ซและถูกต้องแล้ว มีตัวเลือกการรักษาความปลอดภัยเบราว์เซอร์โอเพ่นซอร์สที่ยอดเยี่ยมหลายตัวที่คุณควรพิจารณา (โดยไม่สนใจ Web of Trust แน่นอน เป็นเครื่องมือที่มีประโยชน์เมื่อฉันเขียนบทความนั้น!) นอกจากนี้ การตรวจสอบความปลอดภัยของเบราว์เซอร์แบบสั้นๆ ก็คุ้มค่าเช่นกัน

Web of Trust "กำลังเตรียมที่จะเปิดตัวส่วนขยายเบราว์เซอร์เวอร์ชันอัปเดตอีกครั้ง" ซึ่ง "จะรวมมาตรการที่เหมาะสมเพื่อให้ผู้ใช้ของเรากลับมาเชื่อถืออีกครั้ง"

ฟังดูดีใช่มั้ย? แต่มันสายเกินไปหรือเปล่า

คุณจะให้โอกาส WOT เป็นครั้งที่สองหรือไม่? หรือมีการละเมิดความไว้วางใจบังคับมือของคุณ? คุณจะติดตั้งอะไรแทน แจ้งให้เราทราบความคิดเห็นของคุณด้านล่าง!