Deinstalirajte ekstenziju WOT jer prodaje informacije o korisnicima

Vesti, 09.11.2016, 08:00 AM

Deinstalirajte ekstenziju WOT jer prodaje informacije o korisnicima

Nemačka televizija NDR (Norddeutscher Rundfunk) je otkrila niz propusta u dodatku za browsere Web of Trust (WOT), jednoj od najpopularnijih ekstenzija koju koristi više od 140 miliona korisnika Chromea i Firefoxa. WOT pomaže korisnicima da bezbedno surfuju internetom, koristeći crowdsourcing za ocenu web sajtova na osnovu toga koliko su pouzdani i bezbedni za decu.

Ispostavilo se da WOT prikuplja niz informacija o korisnicima interneta, njihovim navikama koje su u vezi surfovanja internetom i ove informacije prodaje raznim kompanijama.

Ono što posebno zabrinjava je činjenica da WOT koji bi trebalo da čuva bezbednost korisnika interneta ne vrši anonimizaciju prikupljenih podataka na adekvatan način, što znači da identitet korisnika dodatka lako može biti otkriven, kao i sve informacije o korisnicima.

U politici privatnosti ovog servisa koji je dostupan korisnicima od 2007. godine se kaže da IP adresa, geolokacija, tip uređaja, operativni sistem, browser koji korisnik servisa koristi, datum i vreme, web adrese, i informacije o upotrebi browsera, se prikupljaju, ali ne u formatu koji bi mogao da identifikuje korisnika.

Međutim, NDR je otkrila da je veoma lako povezati anonimizovane informacije sa korisnicima.

Reporteri nemačke televizije analizirali su mali uzorak podataka oko 50 korisnika WOT-a i iz ovog uzorka uspeli da dođu do sledećih podataka: imena naloga, email adrese, kupovine na internetu, planovi za putovanja, moguća oboljenja, seksualne preferencije, lekovi koje korisnici WOT-a koriste, poverljive informacije kompanija, informacije o tekućim policijskim istragama i svim sajtovima koje su korisnici posećivali. Ovo su podaci svega 50 korisnika a WOT ih ima više od 140 miliona korisnika. Jasno je zbog čega je ovo otkriće razlog za brigu.

Mozilla je već uklonila WOT ekstenziju sa stranice sa dodacima za Firefox, a WOT je uklonio ekstenziju iz Chrome Web Store.

U saopštenju servisa se kaže da WOT shvata svoje obaveze veoma ozbiljno i da iako je uložen značajan napor da se uklone svi podaci koji bi mogli biti iskorišćeni za identifikaciju korisnika, izgleda da je u nekim slučajevima identifikacija moguća. U saopštenju se navodi da su preduzeti sledeći koraci: WOT razmatra politiku privatnosti da bi se utvrdilo koje su promene neophodne da bi se poboljšala i obezbedila prava na privatnost korisnika servisa na adekvatan način.

WOT namerava da omogući korisnicima da odaberu da se njihovi podaci ne čuvaju u bazi podataka i ne dele sa drugima. Ta opcija će biti u podešavanjima ekstenzije, tako da korisnici imaju uvek jasan izbor.

WOT je obećao korisnicima koji se slože sa tim da se njihovi podaci o surfovanju koriste za ono zbog čega servis postoji, da će sprovesti promene u procesu čišćenja podataka, kako bi se obezbedila adekvatna anonimizacija podataka i smanjio rizik od otkrivanja informacija o korisnicima.

Korisnicima WOT-a ostaje da odmah deinstaliraju ekstenziju. To uključuje i mobilnu aplikaciju koja takođe prikuplja podatke korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje