2016年11月8日 星期二

Web of Trust 瀏覽器安全套件被發現販賣用戶隱私,建議刪除


Web of Trust ( MyWOT )」是一個知名的網頁安全評分服務,從 2007 年推出至今,有高達一億四千萬的用戶曾在自己的 Google Chrome 或 Firefox 瀏覽器安裝其評分套件,在上網時顯示出每一個網站的安全警告。我自己也曾經是其中的一名使用者。

不過,就在幾天之前,德國廣播公司 NDR 在節目中爆出最新研究分析(相關報導連結),發現「 Web of Trust ( MyWOT )」會收集用戶瀏覽資料,並分析後販賣給第三方服務,本來這可能還是其條款裡有說明的,但更大的問題是,經過 NDR 的分析,發現這些用戶瀏覽資料「居然不是匿名」的,後面這個問題就很大了。

雖然 Web of Trust ( MyWOT )」在他的隱私規範裡,有言明他會收集用戶的 IP、裝置、系統、瀏覽記錄等資料。但是德國廣播公司 NDR 研究發現,這些資料可以很簡單的跟用戶的註冊郵件,甚至像是用戶使用的醫療、公司私密網站記錄相關聯,於是這些瀏覽記錄就不再具備匿名,而會曝露用戶隱私。

wot-01 



NDR 的研究只採樣了約 50 位用戶,但都有這樣的問題,於是大家也不免懷疑這樣一來,是不是一億四千多萬用戶的隱私與瀏覽記錄都有問題。

所以目前 Google Chrome 的應用程式商店,以及 Firefox 的擴充套件商店,都已經將「 Web of Trust ( MyWOT )」套件下架。




雖然「 Web of Trust ( MyWOT )」也有官方回應稱:

  • 將會重新檢視並修改其隱私條款說明
  • 對於不想繼續使用的用戶,將會提供退出並清理數據的選項
  • 對於願意繼續使用的用戶,將會改進其匿名機制,以避免隱私曝光

但也等於承認其收集資料的過程是有問題的了。

所以如果你的 Google Chrome、 Firefox 瀏覽器中還安裝著「 Web of Trust ( MyWOT )」,也建議大家刪除,避免繼續使用。

如果想要保護上網安全,目前其實瀏覽器也都內建了基本功能,可以先從瀏覽器內建功能開始使用起:

6 則留言 :

  1. 通常帶安全二字的軟件和插件,我都不用。

    回覆刪除
  2. The Hacker News也有一模一樣的文章!
    這個真的是很嚴重的問題!為什麼一下子Hola VPN出現問題一下又是WOT呢?

    回覆刪除
    回覆
    1. 這個新聞在這幾天國外很多人討論

      刪除
  3. 蛤蛤蛤蛤,这个作为一名大陆读者,6年左右了吧,这个扩展被esor推荐了无数次,在各种场合出现无数次,蛤蛤蛤蛤,超难用,终于挂了。

    回覆刪除
    回覆
    1. 哈哈,早年我真的滿推薦這個套件的,不過既然他犯了錯,更要通知大家,也是我們該移除的時候了

      刪除

相關文章: