Бег по граблям
21 ноября 2016
Вот очередная иллюстрация на вечную тему легкодоступной «халявы»:
Популярное браузерное дополнение WOT (Web of Trust — буквально: «сеть доверия»), которое насчитывает более 140 млн установок, предназначенное для предотвращения посещения пользователями опасных страниц, путем показа уровня их опасности (репутации), уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.
Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведенного немецким телевизионным каналом NDR. Несмотря на то, что, по заявлению Web of Trust, продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.
Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.
В принципе очевидно, что если компания предлагает бесплатный продукт, она в любом случае должна откуда-то получать деньги — на оплату налогов, аренду офиса, зарплату сотрудникам и т. п. В случае бесплатных приложений легально получить деньги такие производители могут только от сторонних компаний. Например, разместив рекламу в своем приложении.
Но что делать, если приложение невидимо для пользователей — работает как сервис? В этом случае всплывающая реклама будет раздражать, и приложение наверняка будет удалено. Значит, надо что-то продать. А продать можно только данные пользователей, которые как раз и используют приложение.
И самое грустное — все об этой ситуации знают и готовы с ней смириться — ради «халявы»!
Пресс-секретарь Web of Trust акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам имеется в пользовательском соглашении:
«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».
Пользователи сами соглашаются на разглашение данных о себе — почему-же они потом так удивляются появлению спама и звонкам среди ночи?
В большинстве случаев подобные приложения действительно не собирают персональные данные (например, имена), но они стараются получить максимум другой информации, по которой можно вычислить пользователя — если кто-то поставит себе такую цель.
#браузер #лицензионное_соглашение #персональные_данные #безопасностьАнтивирусная правДА! рекомендует
- Грань между вредоносной программой-шпионом и приложением, собирающим данные для анализа и продажи, весьма тонка. Да, в лицензионном соглашении можно прописать все, что угодно: пользователи в большинстве своем согласны на все, не читая. Поэтому, если вы считаете, что некая программа позволяет себе слишком много, — сообщайте нам. Прецеденты внесения подобных программ в вирусную базу имеются.
- Аналогом Web of Trust являются черные списки Родительского контроля Dr.Web. Но нам не нужно собирать и продавать ваши данные — мы честно берем плату, которая идет в том числе на зарплату аналитикам, следящим за репутацией сайтов.
- Всегда читайте лицензионные соглашения, чтобы знать, на что вы подписываетесь. Да, это скучно, но начинать борьбу за свои права нужно с мелочей.
Рейтинги Web of Trust строятся на основании мнений множества пользователей о конкретном ресурсе. Интересно, какова теперь будет репутация данного ресурса, многие ли заметят данную новость и перестанут соблазняться бесплатным сыром?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
10:25:48 2018-09-02
Денисенко Павел Андреевич
23:28:43 2018-07-30
alex-diesel
13:33:17 2018-03-25
с другой стороны, существуют хорошие бесплатные программы, в том числе с открытым кодом, существует adobe с кучей бесплатных приложений и тд.
Toma
18:45:33 2017-11-30
Natalya_2017
10:57:39 2017-04-05
Роза
17:32:49 2017-03-27
Любитель пляжного футбола
16:44:03 2017-02-11
eaglebuk
13:05:45 2016-12-22
Про сбор данных и так понятно, поисковики и соцсети выдадут все интересы пользователя.
tigra
06:42:09 2016-12-21
Otvagin
19:06:54 2016-12-14
Ч...й
22:19:28 2016-11-23
Неуёмный Обыватель
00:38:14 2016-11-23
Дмитpий
22:15:18 2016-11-22
Неуёмный Обыватель
17:24:40 2016-11-22
1milS
14:35:45 2016-11-22
Влад58028
14:00:33 2016-11-22
stavkafon
23:58:17 2016-11-21
solec
23:05:16 2016-11-21
Б...а
23:02:53 2016-11-21
Luger
22:58:52 2016-11-21
Б...а
22:24:28 2016-11-21
aleks_ku
22:14:41 2016-11-21
vla_va
22:02:03 2016-11-21
В...а
21:53:07 2016-11-21
Геральт
21:36:57 2016-11-21
НинаК
21:32:06 2016-11-21
ek
21:08:28 2016-11-21
razgen
20:59:07 2016-11-21
Думаю не многие. В их числе читатели проекта "Антивирусная правда" прочитавшие и осмыслившие данный выпуск, а так же их друзья и коллеги с которыми они поделятся этой новостью.
Dvakota
20:40:29 2016-11-21
orw_mikle
20:34:20 2016-11-21
kva-kva
19:50:16 2016-11-21
mk.insta
19:27:10 2016-11-21
alroma
19:23:50 2016-11-21
B0RIS
18:52:23 2016-11-21
krant
17:12:26 2016-11-21
Альфа
15:54:04 2016-11-21
dyadya_Sasha
15:19:56 2016-11-21
Ошибаться могут все. Даже мухи имеющие собственного паука.;)
DrKV
13:51:50 2016-11-21
Дмитpий
12:46:47 2016-11-21
Zserg
12:41:34 2016-11-21
Кирилл
12:30:11 2016-11-21
Кирилл
12:29:46 2016-11-21
maestro431
12:15:49 2016-11-21
dyadya_Sasha
12:05:57 2016-11-21
Ruslan
12:03:48 2016-11-21
Viktoria
10:13:55 2016-11-21
Hazal
10:11:12 2016-11-21
marisha-san
10:03:02 2016-11-21
Damir
09:42:15 2016-11-21
Vlad X
09:25:51 2016-11-21
стоит Dr.Web Link Checker.