Tiện ích mở rộng của trình duyệt Web of Trust đã bị các trình duyệt web phổ biến Mozilla Firefox và Google Chrome xóa một cách âm thầm và cưỡng bức. Hãng tin Đức NDR đã tiến hành một cuộc điều tra độc lập về các hoạt động xử lý dữ liệu của Web of Trust (WOT), báo cáo rằng phần mở rộng về quyền riêng tư và bảo mật được sử dụng rộng rãi đang thu thập và bán dữ liệu người dùng cho bên thứ ba.
Vi phạm Web Trust
Các nhà báo NDR đã quản lý để có được quyền truy cập vào cơ sở dữ liệu khổng lồ chứa lịch sử duyệt web của khoảng 3 triệu người dùng internet ở Đức. Cuộc điều tra chỉ đề cập trực tiếp đến một tiện ích mở rộng trình duyệt - Web of Trust - nhưng cũng ám chỉ đến các vấn đề thu thập dữ liệu với một số tiện ích mở rộng khác. Tuy nhiên, dữ liệu thu được từ cuộc điều tra chứa hơn mười tỷ địa chỉ web.
Số lượng địa chỉ web trong dữ liệu là rất lớn, nhưng không phải là vấn đề chính.
Chính sách Bảo mật của Web of Trust
Bạn nên xem qua chính sách bảo mật của Web of Trust để biết họ nói gì về việc thu thập dữ liệu của bạn.
Thông tin chúng tôi thu thập là thông tin tổng hợp, phi cá nhân không nhận dạng có thể được cung cấp hoặc thu thập thông qua việc người dùng sử dụng WOT Utilities (" Thông tin phi cá nhân "). Chúng tôi không biết về danh tính của người dùng mà từ đó Thông tin Phi cá nhân được thu thập. Chúng tôi có thể tiết lộ hoặc chia sẻ thông tin này với các bên thứ ba như được chỉ định bên dưới và chỉ nếu có. Chúng tôi thu thập Thông tin Phi cá nhân sau đây từ bạn khi cài đặt hoặc sử dụng Sản phẩm hoặc sử dụng Nền tảng WOT:
- Địa chỉ IP của bạn.
- Vị trí địa lý của bạn (ví dụ:Pháp, Canada, v.v.).
- Loại thiết bị, hệ điều hành và các trình duyệt bạn sử dụng.
- Dấu ngày và giờ.
- Việc sử dụng duyệt web, bao gồm các trang web đã truy cập, dữ liệu dòng nhấp chuột hoặc địa chỉ web được truy cập.
- Mã định danh trình duyệt và ID người dùng.
Chính sách quyền riêng tư của WOT đưa ra rõ ràng các phương pháp thu thập dữ liệu của họ. Nó tiếp tục:
Chúng tôi không thu thập từ bạn hoặc chia sẻ bất kỳ thông tin nhận dạng cá nhân nào, cụ thể là thông tin nhận dạng một cá nhân hoặc có thể với nỗ lực hợp lý được sử dụng để xác định một cá nhân (" Thông tin cá nhân ") khi bạn cài đặt hoặc sử dụng Sản phẩm . Tuy nhiên, chúng tôi có thể chỉ thu thập Thông tin Cá nhân trong các trường hợp sau:
- Thông tin Cá nhân do bạn tự nguyện cung cấp nếu và khi bạn liên hệ với chúng tôi, chẳng hạn như tên và địa chỉ email của bạn, với điều kiện là thông tin đó sẽ chỉ được sử dụng để liên lạc và hỗ trợ bạn, và sẽ không được chia sẻ với bất kỳ bên thứ ba nào .
HẾT-
- Nếu bạn trở thành người dùng đã đăng ký trên Nền tảng WOT hoặc cung cấp Thông tin Cá nhân một cách tự nguyện thông qua UGC (như được định nghĩa bên dưới) thông qua các diễn đàn khác nhau, tất cả đều được trình bày chi tiết bên dưới.
ĐỂ XÁC NHẬN, NẾU BẠN TỰ TIN SỬ DỤNG SẢN PHẨM MÀ KHÔNG ĐĂNG KÝ, CHÚNG TÔI SẼ KHÔNG THU THẬP, LƯU TRỮ HOẶC CHIA SẺ BẤT KỲ THÔNG TIN CÁ NHÂN NÀO TỪ BẠN.
Loại Dữ liệu nào?
Web of Trust nhấn mạnh rõ ràng chính sách thu thập dữ liệu và ẩn danh của họ. Tuy nhiên, NDR nhận thấy một lượng đáng kể dữ liệu họ thu được không được ẩn danh hoàn toàn. Hơn nữa, họ quản lý để xác định mọi người bằng cách liên hệ thông tin cơ bản có sẵn cho họ.
Ví dụ:kiểm tra URL tiết lộ ID người dùng cho trang web cụ thể đó. Những liên kết này tiếp tục được liên kết trực tiếp với địa chỉ email hoặc tên riêng của người dùng WOT. Ví dụ này phổ biến đối với đăng ký bằng PayPal, Skype hoặc hãng hàng không trực tuyến.
Ngoài ra, một số dữ liệu liên quan trực tiếp đến các cuộc điều tra của cảnh sát, sở thích tình dục của thẩm phán (và nhiều người dùng khác), dữ liệu tài chính nội bộ của một số công ty, cùng với các tìm kiếm thường xuyên về ma túy, gái mại dâm hoặc bệnh tật. Điều này chắc chắn góp phần vào sự lo lắng và gần như chắc chắn nhấn mạnh độ sâu của dữ liệu được lưu trữ cũng như được bán cho các bên thứ ba.
Chỉ Ẩn danh
Chính sách của Web of Trust duy trì rằng mọi dữ liệu được thu thập sẽ được ẩn danh thích hợp. Ngoài ra, chính sách nêu rõ rằng dữ liệu thu thập được sẽ được bán cho các bên thứ ba. Điều này hoàn toàn không có gì ngạc nhiên. WOT đã giải thích tình huống của họ với MakeUseOf trong một tuyên bố trực tiếp.
Ý định của chúng tôi là thông báo cho người dùng của mình một cách rõ ràng và chính xác về những dữ liệu nào chúng tôi thu thập từ họ và cách chúng tôi sử dụng dữ liệu đó. Chúng tôi không bao giờ có ý định thu thập hoặc chia sẻ dữ liệu có thể được sử dụng để xác định người dùng của mình và chúng tôi đã phát triển các kỹ thuật làm sạch dữ liệu rộng rãi để đảm bảo người dùng của chúng tôi ẩn danh. , chúng tôi hiện tin rằng các kỹ thuật làm sạch dữ liệu của chúng tôi có thể không đủ để ẩn danh hoàn toàn dữ liệu duyệt web mà người dùng WOT đã chia sẻ với chúng tôi. Mặc dù chúng tôi đã triển khai rất nhiều nỗ lực để xóa bất kỳ dữ liệu nào có thể được sử dụng để xác định người dùng cá nhân, nhưng có vẻ như trong một số trường hợp, khả năng nhận dạng như vậy vẫn có thể thực hiện được, mặc dù tỷ lệ người dùng WOT có thể là rất nhỏ.
Chúng tôi không biết "tỷ lệ phần trăm rất nhỏ" đó có nghĩa là gì. Do đó, chúng tôi không thể đưa ra con số chính xác về số lượng người dùng bị ảnh hưởng. Thật không may, những con số mà chúng tôi có quyền truy cập không cho phép chúng tôi ngoại suy một con số chắc chắn. Trong khi tập dữ liệu mà các phóng viên nhìn thấy chỉ chứa người dùng Đức, rất có thể các cơ sở dữ liệu tương tự tồn tại cho các khu vực khác.
KHÔNG LÀM ĐƯỢC ?!
WOT xuất hiện ngạc nhiên trước tiết lộ này. Nếu không có thông tin chi tiết về quá trình ẩn danh của họ, rất khó để đưa ra kết luận là đã sai ở đâu, ở đâu và như thế nào. Tuy nhiên, ngay cả một phút số lượng người dùng vẫn có thể tương đương với hàng triệu người bị ảnh hưởng.
Nếu dữ liệu cho phép xác định ngay cả một số lượng nhỏ người dùng WOT, chúng tôi coi điều đó là không thể chấp nhận được và chúng tôi sẽ thực hiện các biện pháp ngay lập tức để giải quyết vấn đề này khẩn cấp như một phần của quá trình đánh giá và xem xét bảo mật đầy đủ.
Tại thời điểm này, nếu bạn chưa có, hãy chuyển đến menu tiện ích mở rộng và gỡ cài đặt Web of Trust khỏi trình duyệt của bạn. Hơn nữa, nếu bạn có ứng dụng di động Web of Trust, tôi cũng sẽ gỡ cài đặt ứng dụng đó. Nó không có khả năng được miễn trừ các vấn đề mà tiện ích mở rộng trình duyệt phải đối mặt.
Sẽ KHÔNG Trở lại chứ?
Phần mở rộng Web of Trust sẽ thực sự trở lại trình duyệt của bạn. Ý tôi là, nó sẽ không tự cài đặt lại một cách kỳ diệu, nhưng bạn sẽ có tùy chọn để cho WOT cơ hội thứ hai.
Chúng tôi hy vọng sẽ lấy lại niềm tin của cộng đồng bằng cách thực hiện một loạt các biện pháp đảm bảo rằng những người không muốn chia sẻ dữ liệu của họ có thể dễ dàng chọn giữ dữ liệu của họ ở chế độ riêng tư trong khi vẫn tham gia vào cộng đồng WOT.
WOT sẽ trở lại với sự gia tăng đầu vào của người dùng về chính xác dữ liệu được thu thập và bán. Sẽ rất thú vị khi xem chính xác điều này ảnh hưởng đến cơ sở người dùng của họ như thế nào. Những vi phạm dữ liệu như thế này luôn thường trực và cung cấp đạn cho những nhà vô địch về phần mềm nguồn mở, và đúng như vậy. Có một số tùy chọn bảo mật trình duyệt mã nguồn mở tuyệt vời mà bạn nên xem xét (tất nhiên là bỏ qua Web of Trust. Đó là một công cụ hữu ích khi tôi viết bài báo đó!). Hơn nữa, một cuộc kiểm tra bảo mật trình duyệt ngắn cũng sẽ rất đáng giá.
Web of Trust "hiện đang chuẩn bị khởi chạy lại phiên bản cập nhật" của tiện ích mở rộng trình duyệt "sẽ bao gồm các biện pháp thích hợp để lấy lại lòng tin của người dùng."
Nghe có vẻ tốt, phải không? Nhưng liệu có quá ít, quá muộn không?
Bạn sẽ cho WOT cơ hội thứ hai chứ? Hay sự vi phạm lòng tin của họ đã buộc bạn phải ra tay? Bạn sẽ cài đặt gì thay thế? Hãy cho chúng tôi biết suy nghĩ của bạn dưới đây!