r   e   k   l   a   m   a
r   e   k   l   a   m   a

Twoja historia przeglądania została sprzedana? Handlują tym producenci popularnych rozszerzeń

Strona główna AktualnościBEZPIECZEŃSTWO

Historia przeglądania internauty to cenny towar dla każdego marketera, patrząc w nią może powiedzieć, co i jak internaucie może jeszcze sprzedać. Nie jest więc nic chyba w tym zaskakującego, że dane tego typu można kupić na rynku. Jednak zaskakujące jest to, że wcale nie jest to czarny rynek, a sprzedażą trudnią się najwyraźniej nie producenci malware, lecz legalnie działający producenci rozszerzeń do przeglądarek.

Reporterzy programu Panorama 3 (Norddeutscher Rudfunk) trafili w Sieci na zbiór danych, zawierający historię przeglądania ponad 3 milionów niemieckich internautów. Dane te zostały zgromadzone przez rozszerzenia do przeglądarek Chrome i Firefox. Z nazwy w programie wymieniono tylko jedno z tych rozszerzeń, nomen omen Web of Trust (sieć zaufania), jednak podkreślono, że problem dotyczy wielu innych dodatków.

Jak deklaruje producent wspomnianego dodatku, Web Of Trust (WOT) to narzędzie do opisywania i określania reputacji stron internetowych pozwalające ci podjąć decyzję, czy chcesz zaufać witrynie znalezionej podczas wyszukiwania, robienia zakupów lub surfowania w sieci. Web of Trust opiera się na podejściu crowdsourcingu. Miliony użytkowników ocenia strony za pośrednictwem Internetu dzieląc się swoim doświadczeniem. To z kolei pomaga tobie uniknąć w Internecie zagrożeń, które mogą być wykryte tylko dzięki innym użytkownikom. do tych zagrożeń można zaliczyć oszustwa, nierzetelne linki czy też fałszywe sklepy internetowe.

r   e   k   l   a   m   a

Z opisu wynika więc, że rozszerzenie, które pobrane zostało już ponad 140 mln razy, gromadzi na potrzeby tej usługi informacje o całej aktywności użytkownika przeglądarki. W polityce prywatności usługi możemy przeczytać, że firma rezerwuje sobie prawo do przekazania zgromadzonych danych stronom trzecim, lecz są to wyłącznie dane zanonimizowane, z których nie da się wywnioskować tożsamości użytkownika.

Ale czy faktycznie nie da? W zdobytym przez reporterów Panoramy zbiorze danych znalazło się ponad 10 mld adresów internetowych, które niemieccy użytkownicy Web of Trust odwiedzili w sierpniu br., wraz z danymi, które całkiem łatwo było wykorzystać do ich identyfikacji. Zaproszeni do analizy eksperci od Big Data ujawnili identyfikatory różnych usług (np. Skype), adresy e-mail wykorzystywane do logowania się w PayPalu, czy dane wpisywane przy wypełnianiu formularzy rezerwacji linii lotniczych.

W ten sposób znaleziono wiele ciekawych informacji o osobach publicznych – menedżerach dużych firm, policjantach, sędziach i dziennikarzach. Były tam informacje o prowadzonym śledztwie, poufne dane o wielkości sprzedaży, materiały dokumentujące zainteresowanie sadomasochistycznym seksem czy wyszukiwania związane z narkotykami i prostytutkami. Jak stwierdził jeden z ekspertów Andreas Dewes, zaskoczyło go, jak łatwo było zdeanonimizować ten zbiór danych – prywatność użytkownika nie jest respektowana w żaden sposób.

Jak do tej pory producent rozszerzenia nie odniósł się w żaden sposób do rewelacji ujawnionych przez niemieckich dziennikarzy (być może nie zna niemieckiego?) Odezwał się za to Johannes Caspar, komisarz ochrony danych osobowych Hamburga, znany choćby ze swojej wojny z Facebookiem o wykorzystanie danych użytkowników WhatsAppa. Oświadczył on, że w celu przekazania stronom trzecim osobistych danych użytkowników, firmy muszą każdorazowo uzyskać zgodę zainteresowanych, a użytkownik musi dokładnie wiedzieć, na co się zgadza. Niczego takiego w wypadku Web of Trust nie ma. Takie masowe gromadzenie danych jest więc w świetle niemieckiego prawa zakazane.

Wątpliwe jednak, by za wiele pan Caspar mógł producentowi dodatku zrobić – rozszerzenia są udostępniane przez serwery znajdujące się poza Unią Europejską, a pośrednicy handlujący zebranymi zbiorami danych działają z takich krajów jak Panama czy Brytyjskie Wyspy Dziewicze. Użytkownicy muszą bronić się na własną rękę, rezygnując z korzystania z rozszerzeń, które mogłyby zagrażać ich prywatności – albo po prostu sięgając po przeglądarki, które w praktyce w ogóle rozszerzeń nie mają, takich jak np. Microsoft Edge.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.