Web of Trust 브라우저 확장 프로그램은 인기 있는 웹 브라우저인 Mozilla Firefox 및 Google Chrome에서 자동으로 강제로 제거되었습니다. 독일 뉴스 매체 NDR은 WOT(Web of Trust)의 데이터 처리 관행에 대한 독립적인 조사를 실시하여 널리 사용되는 개인정보 보호 및 보안 확장 프로그램이 사용자 데이터를 수집하여 제3자에게 판매하고 있다고 보고했습니다.
신뢰의 웹 위반
NDR 기자들은 약 300만 독일 인터넷 사용자의 검색 기록이 포함된 방대한 데이터베이스에 접근할 수 있었습니다. 조사에서는 Web of Trust라는 하나의 브라우저 확장만 직접 언급했지만 다른 여러 확장의 데이터 수집 문제도 언급했습니다. 그럼에도 불구하고 조사를 통해 얻은 데이터에는 100억 개 이상의 웹 주소가 포함되어 있습니다.
데이터에 포함된 웹 주소의 수는 엄청나지만 주요 문제는 아닙니다.
웹 오브 트러스트 개인정보 보호정책
Web of Trust 개인정보 보호정책을 살펴보고 귀하의 데이터 수집에 대한 내용을 확인하는 것이 좋습니다.
<블록 인용>우리가 수집하는 정보는 사용자가 WOT 유틸리티("비개인 정보 "). 우리는 비개인 정보가 수집되는 사용자의 신원을 알지 못합니다. 우리는 이 정보를 아래에 명시된 대로 그리고 해당되는 경우에만 제3자와 공개하거나 공유할 수 있습니다. 우리는 다음 비개인 정보를 수집합니다. 제품을 설치 또는 사용하거나 WOT 플랫폼을 사용할 때:
- 귀하의 IP 주소.
- 귀하의 지리적 위치(예:프랑스, 캐나다 등).
- 사용하는 기기, 운영 체제 및 브라우저 유형.
- 날짜 및 시간 스탬프.
- 방문한 웹페이지, 클릭스트림 데이터 또는 액세스한 웹 주소를 포함한 검색 사용.
- 브라우저 식별자 및 사용자 ID.
WOT 개인 정보 보호 정책은 데이터 수집 관행을 명확하게 설정합니다. 계속됩니다:
<블록 인용>당사는 개인 식별 정보, 즉 개인을 식별하거나 합리적인 노력으로 개인을 식별하는 데 사용할 수 있는 정보("개인 정보 ") 제품을 설치하거나 사용할 때 . 그러나 다음과 같은 경우에만 개인 정보를 수집할 수 있습니다.
- 귀하가 당사에 연락할 때 귀하가 자발적으로 제공한 귀하의 이름 및 이메일 주소와 같은 개인 정보(이러한 정보는 귀하와 의사 소통하고 귀하를 지원하기 위해서만 사용되며 제3자와 공유되지 않음) .
-또는-
- WOT 플랫폼에 등록된 사용자가 된 경우 또는 UGC를 통해 자발적으로 개인 정보 제공 (아래에 정의된 대로) 아래에 자세히 설명된 대로 다양한 포럼을 통해.
등록 없이 제품을 단독으로 사용하는 경우 당사는 귀하로부터 개인 정보를 수집, 저장 또는 공유하지 않는다는 점을 분명히 밝힙니다.
어떤 유형의 데이터입니까?
Web of Trust는 데이터 수집 및 익명화 정책을 분명히 강조합니다. 그러나 NDR은 얻은 데이터의 상당 부분이 완전히 익명화되지 않은 것으로 나타났습니다. 게다가, 그들은 그들이 이용할 수 있는 기본 정보를 연관시켜 사람들을 식별할 수 있었습니다.
예를 들어, URL 확인은 해당 특정 사이트의 사용자 ID를 드러냈습니다. 이들은 이메일 주소 또는 WOT 사용자의 개별 이름과 직접 연결됩니다. 이 예는 PayPal, Skype 또는 온라인 항공사 체크인에 일반적입니다.
또한 경찰 조사, 판사(및 기타 수많은 사용자)의 성적 선호도, 여러 회사의 내부 재무 데이터, 마약, 매춘부 또는 질병에 대한 정기적인 검색과 직접 연결된 일부 데이터. 이것은 확실히 걱정거리에 기여하고 저장되고 제3자에게 판매되는 데이터의 깊이를 거의 확실히 강조합니다.
익명만
Web of Trust 정책은 수집된 모든 데이터가 적절히 익명화되도록 유지합니다. 또한 정책에는 수집된 데이터가 제3자에게 판매될 것이라고 명시되어 있습니다. 이것은 전혀 놀라운 일이 아닙니다. WOT는 직접 성명을 통해 자신의 상황을 MakeUseOf에 설명했습니다.
<블록 인용>사용자로부터 수집한 데이터와 사용 방법에 대해 명확하고 정확하게 사용자에게 알리는 것이 항상 저희의 의도였으며 앞으로도 계속 유지됩니다. 우리는 사용자를 식별하는 데 사용할 수 있는 데이터를 수집하거나 공유할 생각이 없으며 사용자의 익명성을 유지하기 위해 광범위한 데이터 정리 기술을 개발했습니다. 최근에 보고된 일부 정보를 검토하고 사실과 상황에 대한 철저한 조사를 거친 후 , 우리는 이제 우리의 데이터 정리 기술이 WOT 사용자가 우리와 공유한 브라우징 데이터를 완전히 익명화하기에 충분하지 않았을 수 있다고 생각합니다. 우리는 개별 사용자를 식별하는 데 사용할 수 있는 모든 데이터를 제거하기 위해 많은 노력을 기울였지만, WOT 사용자의 극소수일 수도 있지만 일부 경우에는 그러한 식별이 가능한 것으로 보입니다.
우리는 "매우 적은 비율"이 무엇을 의미하는지 모릅니다. 따라서 영향을 받는 사용자의 수를 정확히 파악할 수 없습니다. 유감스럽게도 우리가 접근할 수 있는 숫자로는 확실한 수치를 추정할 수 없습니다. 기자가 본 데이터 세트에는 독일 사용자만 포함되어 있지만 다른 지역에도 유사한 데이터베이스가 존재할 가능성이 높습니다.
내가 할 수 있는 일?!
WOT 나타납니다 이 폭로에 놀란다. 익명화 과정에 대한 세부 정보 없이는 무엇이 잘못되었는지, 어디서, 어떻게 잘못되었는지 결론을 내리기가 어렵습니다. 그럼에도 불구하고 사용자 수가 1분이라도 영향을 받는 사람이 수백만 명에 달할 수 있습니다.
<블록 인용>데이터가 소수의 WOT 사용자를 식별할 수 있는 경우 허용되지 않는 것으로 간주하고 전체 보안 평가 및 검토의 일환으로 이 문제를 긴급하게 해결하기 위한 즉각적인 조치를 취할 것입니다.
이 시점에서 아직 설치하지 않았다면 확장 메뉴로 이동하여 브라우저에서 Web of Trust를 제거하십시오. 또한 Web of Trust 모바일 앱이 있는 경우 해당 앱도 제거하겠습니다. 브라우저 확장 프로그램이 직면한 문제에서 면제될 가능성은 거의 없습니다.
WOT가 돌아올까요?
Web of Trust 확장은 실제로 브라우저로 돌아갑니다. 제 말은, 마법처럼 다시 설치되지는 않지만 WOT에게 두 번째 기회를 줄 수 있는 옵션이 있다는 것입니다.
<블록 인용>데이터를 공유하지 않으려는 사람들이 WOT 커뮤니티에 계속 참여하면서 데이터를 비공개로 유지하도록 쉽게 선택할 수 있는 일련의 조치를 구현하여 커뮤니티의 신뢰를 다시 얻을 수 있기를 바랍니다.
WOT는 정확히 어떤 데이터가 수집되고 판매되는지에 대한 사용자 입력이 증가하여 돌아올 것입니다. 이것이 사용자 기반에 정확히 어떤 영향을 미치는지 보는 것은 흥미로울 것입니다. 이와 같은 데이터 침해는 항상 깨어 있고 오픈 소스 소프트웨어의 챔피언에게 탄약을 제공합니다. 고려해야 할 몇 가지 우수한 오픈 소스 브라우저 보안 옵션이 있습니다(물론 Web of Trust는 무시합니다. 이 기사를 작성할 때 편리한 도구였습니다!). 또한 짧은 브라우저 보안 감사도 가치가 있습니다.
Web of Trust는 "사용자의 신뢰를 회복하기 위한 적절한 조치를 포함할" 브라우저 확장의 "업데이트된 버전을 다시 출시할 준비를 하고 있습니다."
좋은 것 같죠? 하지만 너무 적은 것일까요, 너무 늦은 것일까요?
WOT에게 두 번째 기회를 주시겠습니까? 아니면 그들의 신뢰 위반이 당신의 손을 강요했습니까? 대신 무엇을 설치하시겠습니까? 아래에서 여러분의 생각을 알려주세요!