Geekly articles weekly

Os serviços Web of Trust foram comprometidos

Como resultado da investigação dos jornalistas da emissora pública alemã NDR, o serviço Web of Trust estava vendendo os dados coletados sobre seus usuários a terceiros. O que é Web of Trust? Diante de um site que você não conhece, corre o risco de perder seus dados pessoais, finanças ou pode acidentalmente se tornar vítima de software malicioso distribuído a partir desse site. Para evitar essa situação, você pode usar qualquer classificação de site existente que, mesmo antes de ir para uma página desconhecida, diga se você pode confiar nela.

As classificações da Web of Trust (literalmente - "rede de confiança") são baseadas nas opiniões de muitos usuários sobre um recurso específico (exagerando, pode ser explicado da seguinte forma: uma classificação vermelha indica que o recurso é extremamente perigoso, verde indica que o recurso é útil, amarelo indica com o recurso que não é assim, sites impopulares ou novos são indicados por um ícone transparente).

O exemplo mais simples de uso: basta que seus pais idosos expliquem que você só pode acessar sites com uma classificação verde, e haverá muito menos problemas com o computador na cabeça.

O que aconteceu com a Web of Trust? De acordo com a informaçãode Svea Eckert, Jasmin Klofta e Jan Lukas Strozyk, repórteres de uma empresa de fachada supostamente especializada no processamento de Big Data puderam acessar dados de três milhões de visitas de usuários alemães. Como se viu, os dados foram coletados usando a Web of Trust. As informações foram fornecidas pela empresa shell como um teste gratuito - na verdade, há muito mais dados disponíveis. Com base nos materiais recebidos, os jornalistas foram capazes de des-anonimizar cerca de 50 pessoas (como dados divulgados são mencionados doenças, preferências sexuais, informações sobre investigações policiais e uso de drogas).

As informações sobre a venda dos dados da Web of Trust foram publicadas em recursos de língua alemã em 1º de novembro, mas a resposta de uma porta-voz da Web of Trust apareceu apenas em 3 de novembro: A Web of Trust prometeu tomar medidas para proteger seus usuários, se houver casos de transferência de informações não anônimas. Ao mesmo tempo, o porta-voz se concentrou no fato de que a transferência de informações anônimas sobre o usuário da Web of Trust para terceiros é mencionada no contrato do usuário :

"As informações que coletamos são informações agregadas, não pessoais, não identificáveis, que podem ser disponibilizadas ou coletadas através do uso dos utilitários WOT pelos usuários (" Informações não pessoais "). Não temos conhecimento da identidade do usuário a partir do qual as informações não pessoais são coletadas. Podemos divulgar ou compartilhar essas informações com terceiros, conforme especificado abaixo e somente se aplicável. "

Por uma questão de interesse, passamos à versão oficial em russo do contrato (embora seja claramente resumida): “Os Serviços WOT podem armazenar informações estatísticas anonimizadas (sem informações pessoais)”, não há menção à possibilidade de transferir essas informações para terceiros.

Captura de tela


Em conclusão, você pode ler um artigo em alemão sobre o que o plug-in Web of Trust transfere para seus servidores. O autor não recomenda o uso do Adblock Plus com Ghostery ( acusações de Ghostery não são incomuns ) e afirma que muitas extensões do catálogo do Google Chrome podem coletar informações sobre você.

Qual é o resultado? No momento, as extensões Web of Trust não estão disponíveis nos diretórios Mozilla e Google Chrome, e o aplicativo Web of Trust foi removido do Play Market. Os usuários são aconselhados a remover manualmente os complementos da Web of Trust de seus navegadores.

Atualização : ao analisar um complemento, um backdoor foi encontrado em seu código que permitia carregar um script mal-intencionado em execução com direitos de complemento .

PSEu tenho usado a Web of Trust nos últimos sete anos (no processo de escrever este artigo, até pensei em colocar uma classificação negativa em seu site e escrever um comentário correspondente).

Como alternativa, você pode usar serviços semelhantes de fabricantes de software antivírus, por exemplo, McAfee , Norton ou Avast (eu ainda não o usei, não posso recomendar nada). Nos comentários, você pode compartilhar sua experiência com o uso de extensões classificadas por site.

Source: https://habr.com/ru/post/pt399099/

More articles:


All Articles