Deinstalirajte ekstenziju WOT jer prodaje informacije o korisnicima

Vesti, 09.11.2016, 08:00 AM

Nemačka televizija NDR (Norddeutscher Rundfunk) je otkrila niz propusta u dodatku za browsere Web of Trust (WOT), jednoj od najpopularnijih ekstenzija koju koristi više od 140 miliona korisnika Chromea i Firefoxa. WOT pomaže korisnicima da bezbedno surfuju internetom, koristeći crowdsourcing za ocenu web sajtova na osnovu toga koliko su pouzdani i bezbedni za decu.

Ispostavilo se da WOT prikuplja niz informacija o korisnicima interneta, njihovim navikama koje su u vezi surfovanja internetom i ove informacije prodaje raznim kompanijama.

Ono što posebno zabrinjava je činjenica da WOT koji bi trebalo da čuva bezbednost korisnika interneta ne vrši anonimizaciju prikupljenih podataka na adekvatan način, što znači da identitet korisnika dodatka lako može biti otkriven, kao i sve informacije o korisnicima.

U politici privatnosti ovog servisa koji je dostupan korisnicima od 2007. godine se kaže da IP adresa, geolokacija, tip uređaja, operativni sistem, browser koji korisnik servisa koristi, datum i vreme, web adrese, i informacije o upotrebi browsera, se prikupljaju, ali ne u formatu koji bi mogao da identifikuje korisnika.

Međutim, NDR je otkrila da je veoma lako povezati anonimizovane informacije sa korisnicima.

Reporteri nemačke televizije analizirali su mali uzorak podataka oko 50 korisnika WOT-a i iz ovog uzorka uspeli da dođu do sledećih podataka: imena naloga, email adrese, kupovine na internetu, planovi za putovanja, moguća oboljenja, seksualne preferencije, lekovi koje korisnici WOT-a koriste, poverljive informacije kompanija, informacije o tekućim policijskim istragama i svim sajtovima koje su korisnici posećivali. Ovo su podaci svega 50 korisnika a WOT ih ima više od 140 miliona korisnika. Jasno je zbog čega je ovo otkriće razlog za brigu.

Mozilla je već uklonila WOT ekstenziju sa stranice sa dodacima za Firefox, a WOT je uklonio ekstenziju iz Chrome Web Store.

U saopštenju servisa se kaže da WOT shvata svoje obaveze veoma ozbiljno i da iako je uložen značajan napor da se uklone svi podaci koji bi mogli biti iskorišćeni za identifikaciju korisnika, izgleda da je u nekim slučajevima identifikacija moguća. U saopštenju se navodi da su preduzeti sledeći koraci: WOT razmatra politiku privatnosti da bi se utvrdilo koje su promene neophodne da bi se poboljšala i obezbedila prava na privatnost korisnika servisa na adekvatan način.

WOT namerava da omogući korisnicima da odaberu da se njihovi podaci ne čuvaju u bazi podataka i ne dele sa drugima. Ta opcija će biti u podešavanjima ekstenzije, tako da korisnici imaju uvek jasan izbor.

WOT je obećao korisnicima koji se slože sa tim da se njihovi podaci o surfovanju koriste za ono zbog čega servis postoji, da će sprovesti promene u procesu čišćenja podataka, kako bi se obezbedila adekvatna anonimizacija podataka i smanjio rizik od otkrivanja informacija o korisnicima.

Korisnicima WOT-a ostaje da odmah deinstaliraju ekstenziju. To uključuje i mobilnu aplikaciju koja takođe prikuplja podatke korisnika.