Популярное расширение для браузеров продавало информацию о пользователях

20 Декабрь 2016

Сколько в себе опасности могут таить расширения для браузеров, которыми мы пользуемся каждый день. Миллионы пользователей во всем мире доверяют им свою личную информацию и за это впоследствии могут сами же и поплатиться.

Пользователю очень сложно угадать, какие функции кроме основных выполняет тот или иной плагин. Большинство из них осуществляют сбор информации о своих пользователях. Добросовестные разработчики используют эти данные для собственных целей: оптимизации сервисов, предоставления более тематической рекламы и пр. Но есть и такие расширения, которые собирают информацию для того, чтобы впоследствии продать ее третьим лицам. Как оказалось, популярный плагин Web of Trust или сокращенно WoT относится к их числу.

По предварительным данным, до недавнего времени этим инструментом пользовались несколько десятков миллионов человек во всем мире. Обо всех этот плагин собирал информацию и впоследствии продавал ее заинтересованным людям. О секретных действиях WoT стало известно благодаря исследованию немецкого телеканала Norddeutscher Rundfunk. Журналистам совместно с экспертами по информационной безопасности удалось выяснить, что плагин собирал и сохранял на своих серверах информацию о пользователях. В частности, WoT сохранял историю просмотров каждого человека, установившего себе в браузер данную надстройку. Позже эта информация за определенную плату попадала к третьим лицам. Как только стало известно о подобных махинациях с личными данными, самые популярные разработчики браузеров сразу же удалили это расширение из своих официальных интернет-магазинов. Свои действия компании аргументировали тем, что этот плагин больше не может заслуживать доверия пользователей.

WoT является бесплатным расширением для браузеров, которое используется для повышения уровня безопасности самих веб-обозревателей. Этот плагин призван предупреждать пользователей о посещении опасных и вредоносных сайтов, которые могут использоваться для совершения атак на пользователей или же похищения их личных данных.

Для определения уровня доверия к тому или иному ресурсу используются базы данных различных сообществ, антивирусов, черных списков и пр. По предварительной информации, всего с момента выхода WoT его успели скачать и установить более 140 млн раз.

После удаления расширения из всех официальных магазинов приложений разработчики плагина выступили с заявлением в свою защиту. Они отметили, что вся собираемая WoT информация полностью обезличена, поэтому никак нельзя ее связать с каким-то конкретным человеком. Так что по их словам, каждый пользователь этого сервиса может чувствовать себя в полной безопасности. Тем не менее, несмотря на заявления разработчиков расширения, во время проведения эксперимента немецким журналистам из общей выборки данных, собранных расширением, удалось идентифицировать 50 пользователей. В частности, работникам СМИ удалось получить доступ к закрытой финансовой информации, которая по сути является коммерческой тайной, узнать о сексуальных предпочтениях судьи и найти закрытую информацию о полицейском расследовании. Получается, что WoT не обезличивает данные, а просто следит за своими пользователям, собирая всю возможную информацию о них.

После раскрытия данных этого эксперимента разработчики WoT наконец-то признали свою вину и заявили, что они намерены изменить политику конфиденциальности и предоставить своим пользователям возможность отказаться от сбора информации о них.

В то же время создатели расширения уточнили, что плагин был удален только из магазина приложений для Firefox. Версии плагина для остальных браузеров они отозвали самостоятельно для внесения соответствующих изменений в свою программу.