Бег по граблям
Вот очередная иллюстрация на вечную тему легкодоступной «халявы»:
Популярное браузерное дополнение WOT (Web of Trust — буквально: «сеть доверия»), которое насчитывает более 140 млн установок, предназначенное для предотвращения посещения пользователями опасных страниц, путем показа уровня их опасности (репутации), уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.
Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведенного немецким телевизионным каналом NDR. Несмотря на то, что, по заявлению Web of Trust, продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.
Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.
В принципе очевидно, что если компания предлагает бесплатный продукт, она в любом случае должна откуда-то получать деньги — на оплату налогов, аренду офиса, зарплату сотрудникам и т. п. В случае бесплатных приложений легально получить деньги такие производители могут только от сторонних компаний. Например, разместив рекламу в своем приложении.
Но что делать, если приложение невидимо для пользователей — работает как сервис? В этом случае всплывающая реклама будет раздражать, и приложение наверняка будет удалено. Значит, надо что-то продать. А продать можно только данные пользователей, которые как раз и используют приложение.
И самое грустное — все об этой ситуации знают и готовы с ней смириться — ради «халявы»!
Пресс-секретарь Web of Trust акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам имеется в пользовательском соглашении:
«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».
Пользователи сами соглашаются на разглашение данных о себе — почему-же они потом так удивляются появлению спама и звонкам среди ночи?
В большинстве случаев подобные приложения действительно не собирают персональные данные (например, имена), но они стараются получить максимум другой информации, по которой можно вычислить пользователя — если кто-то поставит себе такую цель.
#браузер #лицензионное_соглашение #персональные_данные #безопасностьDr.Web рекомендует
- Грань между вредоносной программой-шпионом и приложением, собирающим данные для анализа и продажи, весьма тонка. Да, в лицензионном соглашении можно прописать все, что угодно: пользователи в большинстве своем согласны на все, не читая. Поэтому, если вы считаете, что некая программа позволяет себе слишком много, — сообщайте нам. Прецеденты внесения подобных программ в вирусную базу имеются.
- Аналогом Web of Trust являются черные списки Родительского контроля Dr.Web. Но нам не нужно собирать и продавать ваши данные — мы честно берем плату, которая идет в том числе на зарплату аналитикам, следящим за репутацией сайтов.
- Всегда читайте лицензионные соглашения, чтобы знать, на что вы подписываетесь. Да, это скучно, но начинать борьбу за свои права нужно с мелочей.
Рейтинги Web of Trust строятся на основании мнений множества пользователей о конкретном ресурсе. Интересно, какова теперь будет репутация данного ресурса, многие ли заметят данную новость и перестанут соблазняться бесплатным сыром?
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
10:25:48 2018-09-02
Денисенко Павел Андреевич
23:28:43 2018-07-30
Влад58028
19:51:56 2018-06-27
alex-diesel
13:33:17 2018-03-25
с другой стороны, существуют хорошие бесплатные программы, в том числе с открытым кодом, существует adobe с кучей бесплатных приложений и тд.
Toma
18:45:33 2017-11-30
Самуил Христианин
16:21:01 2017-04-19
Natalya_2017
10:57:39 2017-04-05
EvgenyZ
08:35:57 2017-04-05
Dmur
19:38:33 2017-04-01
Роза
17:32:49 2017-03-27
Сэм
17:17:32 2017-03-22
cruise
05:35:21 2017-02-21
Любитель пляжного футбола
16:44:03 2017-02-11
Айрат
12:44:24 2017-01-23
Heisenberg
19:31:19 2017-01-18
samox
17:51:45 2017-01-03
vaki
12:36:02 2017-01-01
krasserr
14:45:27 2016-12-30
tany
22:00:28 2016-12-26
Ovod
20:18:01 2016-12-23
павел
09:31:14 2016-12-23
tvmvt
21:55:18 2016-12-22
anto-s
18:19:18 2016-12-22
Новый участник
13:41:57 2016-12-22
amonn
13:21:48 2016-12-22
eaglebuk
13:05:45 2016-12-22
Про сбор данных и так понятно, поисковики и соцсети выдадут все интересы пользователя.
tigra
06:42:09 2016-12-21
Masha
09:40:28 2016-12-19
fed0t
21:26:51 2016-12-18
tosya
18:22:54 2016-12-18
Lia00
23:18:28 2016-12-15
Otvagin
19:06:54 2016-12-14
Шалтай Александр Болтай
17:15:39 2016-12-14
Татьяна
16:03:40 2016-12-14
m@ri
18:34:49 2016-12-11
Пaвeл
17:18:07 2016-12-10
azimut
19:30:00 2016-12-09
zzv
21:09:08 2016-12-04
Sapfir
18:41:04 2016-12-03
Иваныч
15:29:27 2016-11-29
Дмитрий
18:16:11 2016-11-28
Ч...й
22:19:28 2016-11-23
Неуёмный Обыватель
00:38:14 2016-11-23
Дмитpий
22:15:18 2016-11-22
[RulLEZz]
20:47:08 2016-11-22
Helen
19:15:59 2016-11-22
Неуёмный Обыватель
17:24:40 2016-11-22
1milS
14:35:45 2016-11-22
Влад58028
14:00:33 2016-11-22
stavkafon
23:58:17 2016-11-21