Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей - 8 Ноября 2016 - mugehome

Главная Регистрация Вход

Суббота, 18.05.2024, 23:34

Мой сайт

Приветствую Вас, Гость | RSS

Меню сайта

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Главная » 2016 » Ноябрь » 8 » Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей

00:27 Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц. Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведённого немецким телевизионным каналом NDR. Несмотря на то, что по заявлению Web of Trust продавались только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей. Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя. В настоящее время дополнение уже удалено из каталогов Mozilla, Google Chrome и Opera. Пользователям, у которых дополнение Web of Trust был установлено ранее, необходимо вручную удалить дополнение для прекращения отслеживания их посещений.
1 2 3 4 5 Просмотров: 151 \| Добавил: muge \| Рейтинг: 0.0/0

Всего комментариев: 0

Форма входа

Поиск

Календарь

Друзья сайта

Официальный блог

Сообщество uCoz

FAQ по системе

Инструкции для uCoz