Вы используете устаревший браузер!

Страница может отображаться некорректно.

Persona (non) grata

Persona (non) grata

Другие выпуски этой рубрики (39)
  • добавить в избранное
    Добавить в закладки

Бег по граблям

Прочитали: 4914 Комментариев: 125 Рейтинг: 286

Вот очередная иллюстрация на вечную тему легкодоступной «халявы»:

Популярное браузерное дополнение WOT (Web of Trust — буквально: «сеть доверия»), которое насчитывает более 140 млн установок, предназначенное для предотвращения посещения пользователями опасных страниц, путем показа уровня их опасности (репутации), уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.

Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведенного немецким телевизионным каналом NDR. Несмотря на то, что, по заявлению Web of Trust, продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.

Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.

http://www.opennet.ru/opennews/art.shtml?num=45443

https://geektimes.ru/post/282406

В принципе очевидно, что если компания предлагает бесплатный продукт, она в любом случае должна откуда-то получать деньги — на оплату налогов, аренду офиса, зарплату сотрудникам и т. п. В случае бесплатных приложений легально получить деньги такие производители могут только от сторонних компаний. Например, разместив рекламу в своем приложении.

Но что делать, если приложение невидимо для пользователей — работает как сервис? В этом случае всплывающая реклама будет раздражать, и приложение наверняка будет удалено. Значит, надо что-то продать. А продать можно только данные пользователей, которые как раз и используют приложение.

И самое грустное — все об этой ситуации знают и готовы с ней смириться — ради «халявы»!

Пресс-секретарь Web of Trust акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам имеется в пользовательском соглашении:

«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».

Пользователи сами соглашаются на разглашение данных о себе — почему-же они потом так удивляются появлению спама и звонкам среди ночи?

В большинстве случаев подобные приложения действительно не собирают персональные данные (например, имена), но они стараются получить максимум другой информации, по которой можно вычислить пользователя — если кто-то поставит себе такую цель.

#браузер #лицензионное_соглашение #персональные_данные #безопасность

Dr.Web рекомендует

  1. Грань между вредоносной программой-шпионом и приложением, собирающим данные для анализа и продажи, весьма тонка. Да, в лицензионном соглашении можно прописать все, что угодно: пользователи в большинстве своем согласны на все, не читая. Поэтому, если вы считаете, что некая программа позволяет себе слишком много, — сообщайте нам. Прецеденты внесения подобных программ в вирусную базу имеются.
  2. Аналогом Web of Trust являются черные списки Родительского контроля Dr.Web. Но нам не нужно собирать и продавать ваши данные — мы честно берем плату, которая идет в том числе на зарплату аналитикам, следящим за репутацией сайтов.
  3. Всегда читайте лицензионные соглашения, чтобы знать, на что вы подписываетесь. Да, это скучно, но начинать борьбу за свои права нужно с мелочей.

Рейтинги Web of Trust строятся на основании мнений множества пользователей о конкретном ресурсе. Интересно, какова теперь будет репутация данного ресурса, многие ли заметят данную новость и перестанут соблазняться бесплатным сыром?

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: