The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей

07.11.2016 19:38

Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.

Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведённого немецким телевизионным каналом NDR. Несмотря на то, что по заявлению Web of Trust продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.

Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.

В настоящее время дополнение уже удалено из каталогов Mozilla, Google Chrome и Opera. Пользователям, у которых дополнение Web of Trust был установлено ранее, необходимо вручную удалить дополнение для прекращения отслеживания их посещений.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Предупреждение о распространении троянских дополнений для Firefox
  3. OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
  4. OpenNews: Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода
  5. OpenNews: В каталоге дополнений к Firefox обнаружен вредоносный код
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/45443-wot
Ключевые слова: wot, trojan, security, provacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, LeNiN (ok), 20:39, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Бывает. Хорошо, что выявили.
     
     
  • 2.11, Аноним (-), 21:14, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +17 +/
    > Бывает. Хорошо, что выявили.

    Остается только гадать, сколько таких механизмов наблюдения остаются невыявленными.

     
     
  • 3.82, Rodegast (ok), 16:46, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Остается только гадать, сколько таких механизмов наблюдения остаются невыявленными.

    А чего тут гадать? Этим занимаются: Яндекс Метрика, Гуглоаналитика, всевозможные счётчики, Рекламы, Хром/Амиго/Яндекс броузер ну и конечно дополнения вроде сабжа.

     
     
  • 4.125, Аноним (-), 16:37, 10/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И они все так хорошо перечислены адблокерами... :)
     
  • 2.12, Аноним (-), 21:27, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Так бывает КАЖДЫЙ РАЗ.
     
     
  • 3.45, Фкук (?), 09:16, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Так бывает КАЖДЫЙ РАЗ

    Так бывает ОДИН раз, после чего компания закрывается.

     
     
  • 4.52, Адобе (?), 10:10, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    даааа, закрывается)
     
  • 4.58, J.L. (?), 11:02, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Так бывает КАЖДЫЙ РАЗ
    > Так бывает ОДИН раз, после чего компания закрывается.

    и открывается новая
    ммм три раза открывалась
    при том что в случае с ммм даже вроде как сажали

     
     
     
    Часть нити удалена модератором

  • 6.123, Аноним (-), 01:24, 10/11/2016 [ответить]  
  • –1 +/
    опа, МММнутых подвезли
     
  • 6.126, Аноним (-), 16:39, 10/11/2016 [ответить]  
  • –1 +/
    > Доллар и американская биржа, тот же самый МММ только мирового масштаба,

    Более того - это можно сказать про любую валюту с положительной инфляцией, просто коэффициент кидалова лоха обычно делают поменьше, чтобы лох не кипишевал так сразу. Но Капитану Очевидность почему-то в этот раз оказался не в почете.

     
  • 3.109, username (??), 23:12, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ага, как и с очередным "бесконечным" хранилищем за 5$.
    годы идут, все по кругу))
     
  • 2.28, Аноним (-), 23:20, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ставьте больше дополнений друзья
     

  • 1.2, Аноним (-), 20:41, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Ну по логике теперь сам сайт mywot.com должен самозабаниться раз и навсегда.
     
     
  • 2.10, Аноним (-), 21:13, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну по логике теперь сам сайт mywot.com должен самозабаниться раз и навсегда.

    Что-то АНБ после разоблачений Сноудена не спешит самораспускаться.

     
     
  • 3.14, Аноним (-), 21:40, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Они ждут встречной инициативы от кГБ.
     
     
     
    Часть нити удалена модератором

  • 5.36, _KUL (ok), 05:39, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Так значит это вы комменты на опеннете удаляете?! А я уж думал, может браузер глючит, или формочка сайта не отрабатывает ...
    p.s. вам можно сделать псевдоним "Человек минус" :), т.к. если ваша фотография в комментах есть, значит коммент в минусе (даже наверно без людского анализа смысла содержания).
     
     
  • 6.40, Нет (?), 07:56, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так - независимо от содержания. На опеннете есть довольно многочисленная секта орангутангов, которая минусит шигоринские комментарии просто потому что они шигоринские. Не рефлексируют.
     
     
  • 7.76, Аноним (-), 16:11, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Именно так - независимо от содержания. На опеннете есть довольно многочисленная секта
    > орангутангов, которая минусит шигоринские комментарии просто потому что они шигоринские.
    > Не рефлексируют.

    Михаил приложил достаточно серьезные усилия для того чтобы сыскать себе изрядное количество недоброжелателей. Временами он сам ведет себя как полный м... (в общем, нехороший человек). Занимаясь откровенной цензурой/политотой и продавливанием своей точки зрения при помощи админресурса. Что, несомненно, делает точку зрения намного убедительнее - если "правильную" точку зрения надо энфорсить махровым делеционизмом или попытками подтасовок в адрес оппонентов, тут даже полному кретину все становится понятно.

     
     
  • 8.83, Аноним (-), 16:55, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а почему когда занимаются ровно тем же, но с другой стороны вы не возмущаетесь ... текст свёрнут, показать
     
     
  • 9.119, Васяним (?), 23:03, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что у вас в менталитете дедовщина и святость читай мутность, некое таинс... текст свёрнут, показать
     
  • 5.39, iPony (?), 06:44, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > #29 удалил за клевету

    А смысл такое писать? Все равно же не поймёшь действительно это так или просто комментарий не укладывается в Шигоринский мир.

     
     
  • 6.91, Michael Shigorin (ok), 20:18, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> #29 удалил за клевету
    > А смысл такое писать?

    Люди порой искренне обижаются, потратив время на написание удалённого впоследствии комментария; поскольку сам бы предпочёл, чтоб хотя бы кратко пояснили (если с моей стороны не было целенаправленного оскорбления или иного очевидного нарушения), стараюсь так и делать по возможности.

    Пометка "удалил за клевету" бывает в тех случаях, когда достаточно хорошо для такого утверждения знаю обстоятельства по фирмам или по людям.

    Можно и молча удалять, конечно -- правила не требуют пояснения действий модератора.

     
  • 5.66, Аноним (-), 12:42, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пора создать бота для пересоздания удалённых коментов.
     
     
  • 6.95, Michael Shigorin (ok), 20:30, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пора создать бота для пересоздания удалённых коментов.

    "если вы будете писать нам cron'ом, мы будем читать вас procmail'ом" (ц)

     
  • 4.69, Аноним (-), 12:48, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Они ждут встречной инициативы от кГБ.

    Ну, если АНБ не самораспустилось, а наоборот, продолжает заглядывать под одеяло каждому американцу и каждому второму европейцу, то это мощный сигнал спецслужбам всех остальных стран: если не будете нести демократию АНБшными методами сами, то вам ее принесет «умеренная оппозиция»™.

     
     
  • 5.73, Аноним (-), 13:04, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    «умеренная оппозиция»™, читай системная, вся в думе сидит у одной кормушки вместе с "гегемонами". Они ничего никому не могут принести, кроме как самим себе и своим карманам, естественно.

     
     
  • 6.90, Michael Shigorin (ok), 19:58, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > «умеренная оппозиция»™, читай системная

    Почему?

     

  • 1.4, Вы забыли заполнить поле Name (?), 20:45, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Пользователям, у которых дополнение Web of Trust был установлено ранее, необходимо вручную удалить дополнение для прекращения отслеживания их посещений.

    Все эти пользователи непременно прочтут opennet и удалят это расширение.

     
     
  • 2.22, Ан (??), 22:06, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тема поднята на форуме самого WOT ещё до opennet.
     
     
  • 3.120, Вы забыли заполнить поле Name (?), 00:33, 10/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая разница? Можно подумать, что все установившие за этим следят. Я к тому, что неплохо бы было иметь уведомления о том в браузере, о том, что плагин опасный.
     
  • 2.37, Аноним (-), 06:22, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эту тему мусолят уже как минимум неделю. То что на OpenNET только сейчас заметили -- очень странно.
     

  • 1.5, Аноним (-), 20:49, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Web Of Trust утратил trust. Что осталось? Web of ... ? :)
     
     
  • 2.6, Аноним (-), 20:53, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Web Of Shit
     
     
  • 3.15, Аноним (-), 21:42, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Web Of Shit is everywhere!


     
  • 2.20, Аноним (-), 22:02, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    web of nothing
     
  • 2.31, Меломан1 (?), 23:33, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Web of crap
     
  • 2.32, Аноним (-), 00:38, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Web of Distrust
     
  • 2.60, J.L. (?), 11:04, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Web Of Trust утратил trust. Что осталось? Web of ... ? :)

    web of pr0n же всегда было (ну или for)

     
  • 2.133, я (?), 18:09, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://pxlnv.com/blog/bullshit-web/
     

  • 1.7, Аноним (-), 20:54, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А что не так? Разве всё это не было прописано в EULA, с которым пользователи добровольно согласились?
     
     
  • 2.8, Аноним (-), 20:57, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, читайте новость.
     

  • 1.9, Онаним (?), 20:58, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Никогда не сомневался, что так будет.
     
  • 1.13, Аноним (-), 21:39, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >более 140 млн установок

    кто-то этим пользовался, серьёзно? моя вера в человечество пошатнулась

     
     
  • 2.21, Аноним (-), 22:03, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    миллионы баранов не могут ошибаться
     
  • 2.53, Анонимко (?), 10:37, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Для меня это было просто неоценимое дополнение. Мамы-папы-дедушки-бабушки-жены-друзья-знакомые, просто обслуженные на коммерческой основе клЫенты и прочия, и прочия, и прочия - после установки всем им данного дополнения случаи фишинга, подхвата живности всех мастей, "взлома" вконтактиков и т.д. сократились процентов на 90. Оно ж не просто думало за юзверя - юзвери на работе этого дополнения весьма эффективно (причем не дергая меня) учились отличать подозрительные ресурсы от заслуживающих доверия. Только этим летом друзья благодаря WOT'у сберегли свыше 200к на покупку авиабилетов (нарвались на клон aviasales).
    Именно wot научил многих моих знакомых смотреть на адресную строку, протокол, проверять сертификаты и вообще пониманию того, где они находятся. Это бесценно, на самом деле. Было. Блин.
     
     
  • 3.62, EuPhobos (ok), 11:37, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не знаю за что тебя минусуют, видать не работали с планктоном, но всё верно говоришь. Однако это не отменяет паскудства wot, так что идут теперь они лесом.
     
  • 3.114, Аноним (-), 07:29, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    За удобство и не желание разобраться в элементарных вещах нужно платить, поэтому пользователи сети платят своими данными. Естественный отбор в рамках интернета когда менее приспособленные особи подхватывают вирусы и покупают на всяких клонах билеты.
     

  • 1.16, Аноним (-), 21:54, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    DuckDuckGo по-быстрому убрали WOT из настроек)
     
     
  • 2.72, Demo (??), 13:00, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > DuckDuckGo по-быстрому убрали WOT из настроек)

    Ага. Не палевно ни разу. 😄

     

  • 1.17, Аноним (17), 21:54, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ещё один повод держать браузер под контролем apparmor.
     
     
  • 2.27, buggy (?), 23:14, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    С применением apparmor браузер не потеряет доступ к конфиденциальной информации, которую мы сами ему предоставляем, т. е. наши посещения, логины, пароли, сессии, данные кредиток и т. п.
     

  • 1.18, Аноним (-), 21:59, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    К черту все,  куда  судья то ходил, линки опубликовали ?
     
     
  • 2.24, rt (??), 22:23, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо так нервничать ;)
     

  • 1.25, Аноним (-), 22:46, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вотжежгады, все больше склоняюсь к необходимости постоянного использования тора.
     
     
  • 2.38, Аноним (-), 06:24, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    АНБ: дадада, используйте Тор! Поверьте, так нам вас легче отследить!
     
     
  • 3.77, Аноним (-), 16:24, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > АНБ: дадада, используйте Тор! Поверьте, так нам вас легче отследить!

    Ваша улыбка совсем не выглядит натянутой, товаирщ майор.

     
     
  • 4.84, Аноним (-), 17:03, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    $5
    daywork approved
     
     
  • 5.111, Аноним (-), 07:02, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Неплохо. Где подписаться на подобную работу?
     
  • 2.42, Джо (?), 08:02, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как тебе поможет тор, это расширение браузера которое имеет доступ ко всем открытым страницам в браузере, даже если ты открыл их через тор, а в тор вышел через VPN, на который зашел по ICMP тунелю.
     
     
     
    Часть нити удалена модератором

  • 4.48, Аноним (-), 09:33, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он частично прав. На выходной ноде слежку никто не отменял.
     
     
  • 5.79, Аноним (-), 16:28, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Он частично прав. На выходной ноде слежку никто не отменял.

    В данном случае слежка была прямо в браузере - там хоть что используй, какая разница если браузер стучит? Вообще, любое дополнение что-то делающее с централизованными серверами - это потенциальные грабли.

     
     
  • 6.112, Аноним (-), 07:05, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > В данном случае слежка была прямо в браузере - там хоть что
    > используй, какая разница если браузер стучит? Вообще, любое дополнение что-то делающее
    > с централизованными серверами - это потенциальные грабли.

    Открою вам секрет - браузер тоже стучится к своим серверам. Синхронизация, магазин дополнений, реклама. Так что мы все умрём! Срочно переходим на Lynx\DWB.

     
  • 4.78, Джо (?), 16:25, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Откуда вы берётесь???

    Кто "вы", разбирающиеся в технологиях люди? Постоянное обучение, техническое любопытство.

     

  • 1.30, Аноним (-), 23:31, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    It means that audit in Mozilla Catalogs is actually fake and a BIG hole in security. Not surprised thou.
     
     
  • 2.80, Аноним (-), 16:30, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > It means that audit in Mozilla Catalogs is actually fake and a
    > BIG hole in security. Not surprised thou.

    Ну вот мозилла навесила подписей. И подписала вот такое. Да и половина других аддонов там не лучше. Кто бы сомневался что подписи мозилле нужны совсем не для безопасности хомяков. А для огораживания экосистемы.

     
     
  • 3.108, username (??), 23:09, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут мозилла каталог к тому что wot продавал не то что заявлял. Да, с точки зрения каталога все норм, сливает инфу но предупреждает об этом.
     

  • 1.33, Аноним (-), 01:03, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда им не доверял.
     
  • 1.34, Какаянахренразница (ok), 03:16, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Точно помню, что устанавливал и даже пытался пользоваться. Потом оно куда-то пропало. Зашёл в настройки -- оказалось, что установлено, но деактивировано.
     
  • 1.35, Аноним (-), 05:10, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Пользовался им одно время, потом однажды оказалось что новокупленный домен имел плохую репутацию в этой системе, начал выяснять как исправить. В процессе выяснилились страные падробности, а именно: зарепортить домен может любой рандом из интернета, обоснования не нужно, одного невнятно репорта достаточно чтобы домен получил сомнительный статус; чтобы разрепортить его, нужно создать тему на форуме и убедить пользователей с репутацией чтобы они повысили репутацию домену; убедить их - тот еще квест, нужно выполнить кучу условий и результат зависит от настроения тех самых пользователей с репутацией. В итоге пошел по более простому пути - удалил расширение и забыл о нем,а всю их системку пометил как неадекватную.
    В итоге волосы стали мягкими и шелковистыми при минимуме усилий.
     
  • 1.41, Аноним (-), 07:59, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А сама Opera не может продавать данные пользователей? Бесплатный браузер, к тому же закрытый.
     
     
  • 2.44, Аноним (-), 08:57, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А сама Opera не может продавать данные пользователей? Бесплатный браузер, к тому
    > же закрытый.

    Одно дело возможность, а другое фактические поступки. Вы же тоже можете продать своих детей в рабство, но почему-то этого не делайте?

     
     
  • 3.49, Аноним (-), 09:34, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Одно дело возможность, а другое фактические поступки. Вы же тоже можете продать
    > своих детей в рабство, но почему-то этого не делайте?

    Нет, мне этого не даст сделать мораль. А вот что на уме у разработчиков Оперы, ещё надо подумать.

     
     
  • 4.51, ОлдФак (?), 09:58, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Значит что у Оперы на уме ещё надо подумать, а что у вас на уме надо просто вам поверить?
    Логичненько.
     
     
  • 5.59, Аноним (-), 11:03, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно ещё подумать, под контролем чьего ума находятся умы разработчиков Opera.
     
     
  • 6.131, DmA (??), 14:52, 12/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно ещё подумать, под контролем чьего ума находятся умы разработчиков Opera.

    Опера живёт за счёт денег от рекламных компаний, адреса которых внедряет в свой браузер. До недавнего времени в Оперу невозможно было добавить какую-либо свою поисковую систему(например duckduckgo.com), можно пользоваться только вшитыми поисковыми системами. Кроме того и Опера или Фарефокс при использовании встроенных поисковых систем добавляют к строке поиска некий идентификатор браузера. Поэтому оптимальнее все встроенные поисковые системы удалить и зайдя на любимые поисковики добавить их сервисы заново. Даже в duckduckgo фарефокс  посылает дополнительный параметр указывающий, что это запрос от фарефокса!


     
  • 5.85, Аноним (-), 17:05, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только мы исходим из того, что дети-то его
    и нравственность всегда выше денег (хотя они могут быть встроены в систему оценок)
     
  • 4.64, Анононам (?), 12:06, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Одно дело возможность, а другое фактические поступки. Вы же тоже можете продать
    >> своих детей в рабство, но почему-то этого не делайте?
    > Нет, мне этого не даст сделать мораль.

    И только? Плохо быть вашими детьми.

     
  • 3.55, Led (ok), 10:43, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А сама Opera не может продавать данные пользователей? Бесплатный браузер, к тому
    >> же закрытый.
    > Одно дело возможность, а другое фактические поступки. Вы же тоже можете продать
    > своих детей в рабство, но почему-то этого не делайте?

    Так ты из детей оперы?

     
  • 3.81, Аноним (-), 16:33, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Одно дело возможность, а другое фактические поступки. Вы же тоже можете продать
    > своих детей в рабство, но почему-то этого не делайте?

    А вот опера была однажды уличена в сливе всех урлов гуглу. Так что гугл лихо индексил "приватные" сервера на которые ссылок нигде нет и проч. Вот чувак и поинтересовался как гуглобот нашел его сервер и урлы на нем. Оказалось опера сливает. Это было давно, но в таких вещах если уж попался - то попался.

     
     
  • 4.88, Аноним84701 (?), 17:53, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А вот опера была однажды уличена в сливе всех урлов гуглу.

    Кстати, МC пару лет назад спалилась на похожем в скайпе:
    http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-readi
    > RLs pointing to encrypted web pages frequently contain unique session data or other confidential information. HTTP URLs, by contrast, were not accessed. In visiting these pages, Microsoft made use of both the login information and the specially created URL for a private cloud-based file-sharing service.

    Правда, «резонанс возмущенной общественности» был на удивление тихим.

     
     
  • 5.121, Васяним (?), 01:12, 10/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Правда, «резонанс возмущенной общественности» был на удивление тихим.

    Почему ж тихим, а сноуден поменявший место пребывания?

     
  • 4.129, DmA (??), 13:39, 12/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Яндекс тоже через ЯНдекс бар сливает всё Яндексу, а тот индексирует и все интернет покупки и данные с личных кабинетов пользователей, недавно был скандал, когда все эти данные Яндекс стал выдавать в общий поиск, а не только внутри компании или парням на гелетвагенах
     
  • 2.116, Аноним (-), 07:36, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Начнет, когда ее будут использовать больше 3х с половиной калек.
     

  • 1.43, botman (ok), 08:38, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чего за дополнение такое? Впервые слышу.
     
  • 1.50, Аноним (-), 09:51, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Журналистам платят за сенсации. Значит, расследование было проведено с целью получить сенсацию.  Значит, журналисты сразу знали, что WOT - почва для сенсаций.  Значит они как-то получили либо инсайдерскую информацию, либо заказ от какого-либо состоятельного конкурента WOT.

    Вывод: кто-то с кем-то денег не поделили.

     
     
  • 2.54, Аноним (-), 10:38, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну да, журналисты должны работать за еду...
     
  • 2.63, Аноним (-), 11:59, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну скорее всего они стали искать где купить базу посещений, нашли базу именно этого дополнения, ну и решили снять сюжет, может и искали чтобы потом про это снять сюжет.
     
  • 2.86, Аноним (-), 17:07, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    надоели такие как ты оналитеки все в деньгах мерять
    дальше своего носа все равно заглянуть не можете
     

  • 1.57, DmA (??), 10:55, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    любые дополнения, которые проверяют посещаемые пользователем сайты онлайн(а не выкачиванием списка плохих сайтов  на компьютер) предназначены для слежки!
     
     
  • 2.65, Аноним (-), 12:36, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не предназначены, а "подразумевают возможность", а рост популярности только увеличивает соблазн.

    WoT продавал данные, понятно, основная проблема в том что процедура очистки и анонимизации работала не так как должна была ( специально или по ошибке, неизвестно ).

     
     
  • 3.74, DmA (??), 13:36, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если люди для себя делали бы нужное, то никогда бы не делали проверку посещаемых пользователем сайтов онлайн, потому что невозможно не понимать, что это явная слежка за пользователем, а не полезный обществу проект!
    Если я встречал где-нибудь установленный этот плагин, то всегда считал, что он установлен вирусными программами и пользователь в здравом уме не мог такую фигню сам поставить и всегда удалял его.
     

  • 1.75, arisu (ok), 14:52, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ничего, скоро вернётся назад. скандалы с WoT не вчера начались, но леммингам это всё неинтересно.
     
  • 1.118, Аноним (-), 19:06, 09/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    экий сюоприз. и Ghostery и Noscript и HTTPSAnywhere и многие остальные - тоже сливают создателям много чего.
     
     
  • 2.122, Васяним (?), 01:13, 10/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > экий сюоприз. и Ghostery и Noscript и HTTPSAnywhere и многие остальные -
    > тоже сливают создателям много чего.

    Ждем uBlock...

     
  • 2.127, алекс (??), 19:17, 11/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    а вот тут поподробнее
     

  • 1.128, Анонидзе (?), 22:13, 11/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну понятно зачем это дополнение самому WoT. Насколько я помню, они зарабатывали тем, что шантажировали сайты накруткой рейтинга вниз.
    Но зачем оно пользователю? По крайней мере тому, который сам его себе поставит. Не понимаю логики: "поставлю себе дополнение, которое расставит оценки сайтам по прихоти кучи случайных анонов из Интернета и буду им доверять."  
     
  • 1.130, Аноним (-), 14:18, 12/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чему тут удивляться, если даже в ядре Linux обнаружены файлы, отвечающие за сбор данных пользователей.
     
  • 1.132, Аноним (-), 23:05, 14/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WOT значит World Of Tanks
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру