1.7.1.2, 1.7.1.3, 1.7.1.4 WorldofTanks. Скандал WOT Web of Trust

Чит Автор Тема: Скандал WOT Web of Trust  (Прочитано 474 раз)

Оффлайн Delysid

  • VIP
  • *****
  • Сообщений: 3052
  • Чит карма: +64/-1
Рейтинги Web of Trust (буквально — «сеть доверия») строятся на основании мнений пользователей о ресурсах в сети (можно объяснить следующим образом: красный рейтинг сообщает, что ресурс крайне опасен, зеленый — что ресурс полезен, желтый рейтинг — с ресурсом что-то не то, малопопулярные или новые сайты обозначаются прозрачным значком).
Простейший пример использования: вашим престарелым родителям достаточно объяснить, что заходить можно только на сайты с зеленым рейтингом, и проблем с их компьютером на вашу голову будет падать намного меньше.



В результате расследования журналистов немецкой общественной телерадиовещательной компании NDR выяснилось, что сервис Web of Trust продавал собранные данные о своих пользователях сторонним лицам. Что такое Web of Trust? Сталкиваясь с не известным вам сайтом, вы рискуете лишиться своих личных данных, финансов либо можете случайно стать жертвой распространяемого с такого сайта вредоносного программного обеспечения. Чтобы предотвратить такую ситуацию, можно воспользоваться каким-либо существующим рейтингом сайтов, который еще до перехода к неизвестной странице сообщит вам, можно ли ей доверять.

Что же случилось с Web of Trust? Согласно информации от Svea Eckert, Jasmin Klofta и Jan Lukas Strozyk, журналисты через подставную компанию, якобы специализирующуюся на обработке Big Data, смогли получить доступ к данным трех миллионов посещений сайтов немецкими пользователями. Как выяснилось, данные были собраны с помощью Web of Trust. Информация была предоставлена подставной компании в качестве бесплатного пробного образца — на самом деле, данных доступно гораздо больше. По полученным материалам журналисты смогли деанонимизировать около 50 человек (в качестве раскрытых данных упоминаются заболевания, сексуальные предпочтения, информация о полицейских расследованиях и употреблении наркотиков).

Информация о продаже данных Web of Trust была опубликована на немецкоязычных ресурсах, но ответ пресс-секретаря Web of Trust появился намного позже: компания Web of Trust пообещала принять меры для защиты своих пользователей, если случаи передачи неанонимной информации имели место быть. При этом пресс-секретарь акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам упомянута в пользовательском соглашении:

«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».

Ради интереса обратимся к официальной русскоязычной версии соглашения (хотя она явно сокращена): «WOT Services может сохранять обезличенные статистические сведения (не содержащие никакой персональной информации)», никаких упоминаний про возможность передачи этой информации третьим лицам нету.

Что именно передает на свои сервера плагин Web of Trust. Ее автор не рекомендует пользоваться еще и Adblock Plus с Ghostery (обвинения в адрес Ghostery нередки) и говорит, что многие расширения из каталога Google Chrome могут собирать о вас информацию:









А также при анализе дополнения в его коде был обнаружен бэкдор, позволяющий загрузить выполняющийся с правами дополнения вредоносный скрипт!



Пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.

Многие браузеры начали отключать этот аддон:



Из политики конфиденциальности WOT «ОБМЕН ИНФОРМАЦИЕЙ С ТРЕТЬИМИ СТОРОНАМИ

Мы не передаем личную информацию, собранную у вас с третьими лицами или с нашими партнерами, за исключением следующих событий:

Требование к закону: мы будем делиться вашей информацией исключительно в объеме, необходимом для соблюдения любого применимого права, регулирования, судебного процесса или правительственного запроса (т. Е. Соблюдения судебного запрета, соблюдения налоговых органов и т. Д.),
Политизация: мы будем делиться вашей информацией исключительно в той степени, в которой это необходимо для обеспечения соблюдения нашей политики (включая наши политики и соглашения), включая расследование возможных нарушений, в том числе без ограничений, расследование, обнаружение, предотвращение или принятие мер в отношении незаконной деятельности или другие правонарушения, подозрения в мошенничестве или проблемах безопасности;
Права Компании: мы будем делиться вашей информацией исключительно в той мере, в какой это необходимо для установления или осуществления наших прав на защиту от судебных исков;
Права третьих лиц: мы будем делиться вашей информацией исключительно в той мере, в какой это необходимо для предотвращения ущерба правам, имуществу или безопасности нас, наших пользователей, самих себя или третьих лиц; или (vi) в целях сотрудничества с правоохранительными органами или в случае, если мы сочтем это необходимым для обеспечения соблюдения прав интеллектуальной собственности или других юридических прав.
Аффилированные компании: Мы можем делиться вашими данными с нашей материнской компанией, дочерними компаниями, совместными предприятиями или другими компаниями, находящимися под общим контролем («Аффилированные компании») исключительно, если и когда это применимо или необходимо для целей, описанных в настоящей Политике конфиденциальности.
Корпоративная сделка. Мы можем обмениваться информацией, в том числе личной информацией, в случае совершения корпоративной сделки (например, продажи значительной части нашего бизнеса, слияния, консолидации или продажи активов). В случае вышесказанного наши Аффилированные компании или приобретающая компания возьмут на себя права и обязанности, описанные в настоящей Политике конфиденциальности.
Если мы объединим личную информацию с неличной информацией, объединенная информация будет рассматриваться как личная информация до тех пор, пока она будет объединена ».

Однако WOT Web of Trust по договорённости вернулся в Google Chrome. Доверяете?









 



0 Пользователей и 1 Гость просматривают эту тему.

Теги: web of trust mywot