Web Of Trust шпионит за пользователями!

Да, друзья, так часто бывает, те кто прикрываются благими целями далеко не всегда имеют чистые намерения. И последняя новость в мире информационной безопасности тому подтверждение.

На днях журналисты канала Norddeutscher Rundfunk опубликовали (на немецком) свое расследование, посвященное популярному дополнению для браузеров Web Of Trust или сокращенно WOT.

Что такое Web Of Trust?

WOT — это бесплатное расширение для всех популярных браузеров, которое было задумано как защита для пользователей гулящих по сети и посещающих интернет-сайты.

Работает дополнение по такому принципу. Каждый посетитель установивший расширение или просто зарегистрировавшийся на сайте сервиса может оценить тот или иной сайт. После определенного количества негативных оценок плагин во время посещения сайта предупреждает всех пользователей установивших его о возможной опасности.

Сомнительный ресурс. Лично мне он никогда не нравился. Довольно часто на этом сайте злые конкуренты портили репутацию хорошим качественным сайтам и разработчики  сервиса нечего не предпринимали чтоб отсеять зерно от плевел, и сделать ресурс объективным. Ну ладно, я вас собрал сегодня здесь не для того, чтобы делать обзор расширений, а для того чтобы вы как можно быстрее удалили расширение Web Of Trus из вашего браузера!

Вас также может заинтересовать статья «Безопасность WhatsApp», в которой мы рассказывали как и кому сливает пользовательские данные популярный мессенджер.

Web Of Trust шпионит за пользователями

Сейчас я вам расскажу почему. Сотрудники Norddeutscher Rundfunk обнаружили, что разработчики мегапопулярного аддона Web Of Trust, чье суммарное число установок превышает 150000000, кроме того что собирали данные пользователей, так еще и продавали необезличенные данные третьим лицам.

Разработчики расширения утверждали, что доблестно защищают анонимность своих пользователей, на деле же оказалось, что личности этой армии пользователей довольно просто установить. Ребята из NDR рассказали, что им без особого труда удалось идентифицировать случайных пятьдесят человек, в истории которых удалось найти много частной информации раскрывающей личность пользователя.

Теперь давайте сходим на сайт MyWOT и поглядим на пользовательское соглашение, которое подписывает каждый устанавливающий дополнение WOT.

На сайте черным по белому написано, что разработчики дополнения собирают информацию о пользователях, и это все конечно же, на условиях абсолютной анонимности.

Что в этом такого плохо? Они же предупреждают? Кто сегодня не собирает и не продает информацию о пользователях?

Согласен, собирают многие, и продают многие, но только обезличенную информацию. Кроме этого как вы можете видеть на скрине в пользовательском соглашении не указанно, что они продают информацию третьим лицам.

Что значит обезличенную?

Это когда невозможно связать информацию об интересах человека и его личности. К примеру кто-то любит садомазо заказывает себе рабынь или госпожу с плеткой, но про этом никто не знает что это депутат Пупкин или народный артист Петросян.

Но деанонимизация пользователя — это полбеды, ребятам из NDR удалось найти скрытые закладки, которые теоретически могли использоваться для компрометации браузера. А это уже, господа, начинает немного нервировать.

На данный момент только Google и Mozilla удалили дополнения со своих репозиториев. Опера проснись! Не дай нам в тебе разочароваться, особенно после того, как ты нас всех расстроила зажав VPN Opera в декстопной версии своего браузера.

Пруфы а точнее анализ кода Web Of Trust можете найти на гитабе (на английском).

Надеюсь, что данная статья будет полезна для вас и вы незамедлительно удалите эту, как бы сказать помягче, ну, вы понимаете. А для того чтобы побольше людей узнало о порядочности этой конторки, очень прошу вас сделать перепост на свои страницы!

Кстати, если вы любите тестировать программы и всякие расширения, я очень рекомендую делать это на виртуальной машине. А узнать как ее установить и настроить вы можете в статье «Инструкция VirtualBox».

На этом все, удачи вам и информационной безопасности! На днях будет статья о том, как хакеры с помощью одного маленького устройства воруют пароли. Подпишитесь, а то пропустите!