Dodatek do przeglądarek Web of Trust usunięty z addons.mozilla.org, padły podejrzenia o handel poufnymi informacjami

8 listopada, 2016

Własne śledztwo w tej sprawie przeprowadzili dziennikarze z niemieckiej telewizji NDR (Norddeutscher Rundfunk). Ujawnili oni, że firma WOT Services, która odpowiedzialna jest za dostarczanie jednego z najbardziej popularnych rozszerzeń na świecie do przeglądarek — Web of Trust, zbiera informacje od swoich użytkowników na temat ich nawyków przeglądania stron internetowych oraz handluje zebranymi danymi w zewnętrznymi firmami.

Chciałoby się rzec — skandal! Web of Trust to nie byle jakie rozszerzenie, bowiem korzysta z niego aktywnie 140 milionów użytkowników z całego świata. 

WOT1
WOT pozwala upewnić się, czy odwiedzona strona internetowa jest bezpieczna i nie zawiera żadnych załadowanych z zewnętrznych serwerów szkodliwych adresów URL lub plików, które mogłyby wskazywać na scam, malware i inne niebezpieczne linki.
WOT2
WOT chroni użytkowników przed potencjalnie niebezpieczną zawartością na stronach internetowych jeszcze przed ich odwiedzeniem — pokazuje w wynikach wyszukiwania stan bezpieczeństwa strony WWW. 

Niemieckim dziennikarzom udało się dotrzeć do informacji na temat sprzedanych danych od… 50 użytkowników. Nie jest to żadne porównanie do 140 milionów aktywnych członków społeczności Web of Trust, ale coś jest wyraźnie na rzeczy — Mozilla właśnie usunęła rozszerzenie WOT ze swojego repozytorium dodatków do przeglądarki Firefox. Plugin zniknął także z Chrome Web Store.

Według polityki prywatności, którą musi zaakceptować użytkownik WOT, wynika, że zbierane są „anonimowo”: adres IP, położenie geograficzne, typ urządzenia, typ systemu operacyjnego, typ przeglądarki, informacje o strefie czasowej oraz przeglądanych adresach internetowych. Dziennikarzom z NDR udało się połączyć te „anonimowe” dane z indywidualnymi użytkownikami na podstawie:

  • Nazwy konta
  • Adresu pocztowego
  • Zakupowych nawyków
  • Planów podróży
  • Możliwych chorób
  • Preferencji seksualnych
  • Zażywanych narkotyków
  • Poufnych informacji o firmie

Co wszyscy musimy zrobić w tej sytuacji? Odinstalować rozszerzenie. Prosimy w komentarzach o ewentualne alternatywy dla Web of Trust. 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
5 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]