Бег по граблям

Persona (non) grata

добавить в избранное

Бег по граблям

Прочитали: 9483 Комментариев: 68 Рейтинг: 292

21 ноября 2016

Вот очередная иллюстрация на вечную тему легкодоступной «халявы»:

Популярное браузерное дополнение WOT (Web of Trust — буквально: «сеть доверия»), которое насчитывает более 140 млн установок, предназначенное для предотвращения посещения пользователями опасных страниц, путем показа уровня их опасности (репутации), уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.

Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведенного немецким телевизионным каналом NDR. Несмотря на то, что, по заявлению Web of Trust, продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.

Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.

http://www.opennet.ru/opennews/art.shtml?num=45443

https://geektimes.ru/post/282406

В принципе очевидно, что если компания предлагает бесплатный продукт, она в любом случае должна откуда-то получать деньги — на оплату налогов, аренду офиса, зарплату сотрудникам и т. п. В случае бесплатных приложений легально получить деньги такие производители могут только от сторонних компаний. Например, разместив рекламу в своем приложении.

Но что делать, если приложение невидимо для пользователей — работает как сервис? В этом случае всплывающая реклама будет раздражать, и приложение наверняка будет удалено. Значит, надо что-то продать. А продать можно только данные пользователей, которые как раз и используют приложение.

И самое грустное — все об этой ситуации знают и готовы с ней смириться — ради «халявы»!

Пресс-секретарь Web of Trust акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам имеется в пользовательском соглашении:

«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».

Пользователи сами соглашаются на разглашение данных о себе — почему-же они потом так удивляются появлению спама и звонкам среди ночи?

В большинстве случаев подобные приложения действительно не собирают персональные данные (например, имена), но они стараются получить максимум другой информации, по которой можно вычислить пользователя — если кто-то поставит себе такую цель.

#браузер #лицензионное_соглашение #персональные_данные #безопасность

Антивирусная правДА! рекомендует

Грань между вредоносной программой-шпионом и приложением, собирающим данные для анализа и продажи, весьма тонка. Да, в лицензионном соглашении можно прописать все, что угодно: пользователи в большинстве своем согласны на все, не читая. Поэтому, если вы считаете, что некая программа позволяет себе слишком много, — сообщайте нам. Прецеденты внесения подобных программ в вирусную базу имеются.
Аналогом Web of Trust являются черные списки Родительского контроля Dr.Web. Но нам не нужно собирать и продавать ваши данные — мы честно берем плату, которая идет в том числе на зарплату аналитикам, следящим за репутацией сайтов.
Всегда читайте лицензионные соглашения, чтобы знать, на что вы подписываетесь. Да, это скучно, но начинать борьбу за свои права нужно с мелочей.

Рейтинги Web of Trust строятся на основании мнений множества пользователей о конкретном ресурсе. Интересно, какова теперь будет репутация данного ресурса, многие ли заметят данную новость и перестанут соблазняться бесплатным сыром?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
10:25:48 2018-09-02

Как правило, рядовые продавцы содержание лицензионных соглашений не могут изменить. Лицензионные соглашения составляются "на верху" согласовываются с юристами. На уровне юридических лиц внесение изменений возможно. А при контактах физического лица с юридическим довольно часто возникают неразрешимые проблемы.

Денисенко Павел Андреевич
23:28:43 2018-07-30

Лицензионное соглашение читать нужно всем и всегда.

alex-diesel Собкор
13:33:17 2018-03-25

ну да, когда совсем бесплатно что-то полезное делают - подозрительно. (вот дожили)
с другой стороны, существуют хорошие бесплатные программы, в том числе с открытым кодом, существует adobe с кучей бесплатных приложений и тд.

Toma
18:45:33 2017-11-30

Очень поучительный выпуск, большое спасибо!

Natalya_2017
10:57:39 2017-04-05

Ознакомилась! спасибо.

Роза
17:32:49 2017-03-27

Очень познавательно!!!

Любитель пляжного футбола Собкор
16:44:03 2017-02-11

Короче, чем меньше установленных программ/приложений, тем лучше. Нет смысла устанавливать всё "на будущее", если не знаешь, пригодится ли. Только реестр будет засоряться да другие мелкие неприятности.

eaglebuk
13:05:45 2016-12-22

Пару раз ставил оценки, смотрел на другие, потом удалил эту штуку. Всё равно любые оценки субъективны.
Про сбор данных и так понятно, поисковики и соцсети выдадут все интересы пользователя.

tigra Собкор
06:42:09 2016-12-21

я знал!!!! знал что ВОТА так делает, но не мог ничего поделать.

Otvagin
19:06:54 2016-12-14

Да, интернет уже не тот. Или он никогда и не был таким

Ч...й
22:19:28 2016-11-23

Придумают и новую лазейку

Неуёмный Обыватель Собкор
00:38:14 2016-11-23

Быки-медведи - это понятно. Но данные о больше, чем 100 млн клиентах будут продаваться как пирожки. Полагаю, что в коммерческой версии продукта, со временем можно будет заказать выборку по конкретному многоэтажному дому и, зная некоторые параметры интересующего человека, вполне легко его идентифицировать

Дмитpий Собкор
22:15:18 2016-11-22

@Неуёмный_Обыватель, Это сродни инсайду. На сообщениях официальных лиц коммерческих структур такого уровня всегда кто-то неплохо зарабатывает. Стабильный недельный рост ценных бумаг ПАО Сбербанк, после этого сообщения, сразу сменился "замешательством" на фондовом рынке МБ. Необходимо, всего лишь, знать кому был дан этот "сигнал" ("быкам" или "медведям"). Предполагаю скоро узнаем :) http://moex.com/ru/issue.aspx?board=TQBR&code=SBER

Неуёмный Обыватель Собкор
17:24:40 2016-11-22

Да чего уж далеко ходить. Сбербанк России планирует продавать компаниям прогнозные и статистические модели, основанные на обезличенных данных о клиентах банка, сообщил старший вице-президент Сбербанка Андрей Хлызов на пресс-конференции 22 ноября 2016 года. http://www.interfax.ru/business/538060

1milS
14:35:45 2016-11-22

ясно

Влад58028
14:00:33 2016-11-22

СПАСИБ

stavkafon
23:58:17 2016-11-21

В принципе очевидно!

solec
23:05:16 2016-11-21

Не бывает бесплатного сыра.

Б...а
23:02:53 2016-11-21

Пользовалась до недавних пор.

Luger Собкор
22:58:52 2016-11-21

С Win10 похожая ситуация )

Б...а
22:24:28 2016-11-21

Подумать, а что делать то, кроме Dr.Web!

aleks_ku
22:14:41 2016-11-21

мышку и данные жалко :)

vla_va
22:02:03 2016-11-21

данные пользователей - лакомый кусок

В...а
21:53:07 2016-11-21

В принципе очевидно!

Геральт Собкор
21:36:57 2016-11-21

Много лет пользовался расширением WOT, но такого от них не ожидал, придётся удалять плагин.

НинаК
21:32:06 2016-11-21

текст лучше фото

ek
21:08:28 2016-11-21

Родительский контроль Dr.Web - сила!

razgen Собкор
20:59:07 2016-11-21

" ….Интересно, какова теперь будет репутация данного ресурса, многие ли заметят данную новость и перестанут соблазняться бесплатным сыром? ….."

Думаю не многие. В их числе читатели проекта "Антивирусная правда" прочитавшие и осмыслившие данный выпуск, а так же их друзья и коллеги с которыми они поделятся этой новостью.

Dvakota
20:40:29 2016-11-21

Да , есть такая проблема .

orw_mikle
20:34:20 2016-11-21

Спасибо за предупреждение, но читать лицензионное соглашение на 100 листах это уже слишком...

kva-kva
19:50:16 2016-11-21

все не просто!

mk.insta
19:27:10 2016-11-21

не слышало про WOT

alroma
19:23:50 2016-11-21

Бесплатно только сыр...

B0RIS
18:52:23 2016-11-21

Давно знаю WOT. Неприятно удивлен. Удалил расширение. Спасибо за информацию.

krant
17:12:26 2016-11-21

Придется читать лицензионные соглашения. Спасибо за выпуск и рекомендации.

Альфа
15:54:04 2016-11-21

Теперь буду внимательнее.

dyadya_Sasha Собкор
15:19:56 2016-11-21

@KK, "...миллионы мух не могут ошибаться :)..."

Ошибаться могут все. Даже мухи имеющие собственного паука.;)

kozinka.ru Собкор
13:51:50 2016-11-21

Хороший выпуск. Очередное напоминание о нашей беспечности. )

Дмитpий Собкор
12:46:47 2016-11-21

Спасибо! Выпуск актуален и оперативен. А на вопрос, заданный в рекомендациях, ответ имеется в тех же указанных источниках: "Что же в результате? На данный момент расширения Web of Trust недоступны в каталогах Mozilla и Google Chrome, а приложение Web of Trust удалено из Play Market. Пользователям рекомендовано вручную удалить дополнения Web of Trust из своих браузеров."

Zserg
12:41:34 2016-11-21

Классная фотка

Кирилл
12:30:11 2016-11-21

@dyadya_Sasha, миллионы мух не могут ошибаться :)

Кирилл
12:29:46 2016-11-21

@Vlad, линкчекер - для браузеров, от Win10 он не поможет. Тут вам нужно фаерволл настраивать, в комплекте Dr.Web Security Space. А лучше ещё и между компьютером и сетью что-нибудь поставить. Десятая винда - штука жадная.

maestro431
12:15:49 2016-11-21

Интересно: кто-нибудь читает Лицензионное соглашение, когда устанавливает программы на устройства? Я, признаюсь, нет!

dyadya_Sasha Собкор
12:05:57 2016-11-21

140 миллионов установок говорят о том, что надводная часть приложения полезная и правильная. На одной "халяве" такую цифру не сделаешь. Похоже у спонсоров деньги закончились и пришлось использовать подводную часть.

Ruslan
12:03:48 2016-11-21

Очень полезная статья. Теперь буду читать все лицензионные соглашения. Спасибо за статью!

Viktoria
10:13:55 2016-11-21

Спасибо за рекомендации!

Hazal
10:11:12 2016-11-21

А ведь у меня стоит WOT, надо удалить.

marisha-san Собкор
10:03:02 2016-11-21

Проинформированы, будем повнимательней читать.

Damir Собкор
09:42:15 2016-11-21

Спасибо за ценную информацию.

Vlad X
09:25:51 2016-11-21

Win10 отправляет данные и что делать? В браузере
стоит Dr.Web Link Checker.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Бег по граблям

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей