aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2017-06-28
  • 发帖数1728
  • 经验968枚
  • 威望1点
  • 贡献值210点
  • 好评度122点
阅读:1707回复:38

WoT 被指出售用户数据

楼主#
更多 发布于:2016-11-02 22:39
跟据 NDR(北德广播公司)报道,Panorama(NDR 的一个节目/频道?) 和 ZAPP 合作发现,上百万用户在互联网上的每一步操作都被浏览器扩展收集并送回服务器,然后出售给第三方获利
WoT 在网站声明出售给第三方的数据经过了匿名化。但是研究发现,匿名化并不完全。第三方可以通过买到的数据准确定位某个人
研究只点名了一个 WoT 扩展,同时表示有更多公司在干类似勾当

Web of Trust 扩展
https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/

德文出处
NDR http://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html
协助研究的 Mobilsicher.de https://mobilsicher.de/hintergrund/die-spur-der-daten
WoT 的分析,来自 Mobilsicher.de 的 Mike Kuketz https://www.kuketz-blog.de/wot-addon-wie-ein-browser-addon-seine-nutzer-ausspaeht/

英翻,来自 ghacks
http://www.ghacks.net/2016/11/01/browsing-history-sold/

最新喜欢:

l10xl10x
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2017-06-28
  • 发帖数16845
  • 经验3406枚
  • 威望5点
  • 贡献值3270点
  • 好评度689点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
1楼#
发布于:2016-11-02 22:58
一些所谓站在道德制高点的公司未必就不作恶
Firefox More than meets your experience
kmc
kmc
管理员
管理员
  • UID165
  • 注册日期2004-11-25
  • 最后登录2017-06-28
  • 发帖数9070
  • 经验273枚
  • 威望1点
  • 贡献值98点
  • 好评度26点
  • 忠实会员
  • 终身成就
  • 社区居民
2楼#
发布于:2016-11-02 23:35
如果那么容易匿名化,还有大数据什么事。大数据时代人人都无处遁形,我们的数据就是商品,认命吧
Firefox, a Chrome wannabe, now for the fools.
文科
千年狐狸
千年狐狸
  • UID39959
  • 注册日期2013-10-17
  • 最后登录2017-06-28
  • 发帖数2020
  • 经验1280枚
  • 威望4点
  • 贡献值340点
  • 好评度248点
  • 最爱沙发
  • 社区居民
  • 忠实会员
3楼#
发布于:2016-11-02 23:43
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2017-06-28
  • 发帖数1728
  • 经验968枚
  • 威望1点
  • 贡献值210点
  • 好评度122点
4楼#
发布于:2016-11-03 00:29
文科:Ghostery好像也被这么说了
https://addons.mozilla.org/zh-CN/firefox/addon/ghostery/reviews/826247/
但是我打不开那个链接 http://www.golem.de/...
回到原帖
没用 google 机翻
粗略扫了下
提到 Ghostery 的部分是 AMO 按用户数量排序的列表
其他部分并未提及 Ghostery

虽然 Ghostery 也不是好货色
skytalk
狐狸大王
狐狸大王
  • UID32994
  • 注册日期2010-06-06
  • 最后登录2017-06-28
  • 发帖数500
  • 经验602枚
  • 威望3点
  • 贡献值620点
  • 好评度119点
  • 社区居民
  • 忠实会员
5楼#
发布于:2016-11-03 02:29
wot, ghostery都不靠谱, 自从被报和被骂, 就请出addons列表
hill
狐狸大王
狐狸大王
  • UID4423
  • 注册日期2005-03-26
  • 最后登录2017-06-28
  • 发帖数331
  • 经验115枚
  • 威望0点
  • 贡献值78点
  • 好评度3点
  • 社区居民
  • 忠实会员
6楼#
发布于:2016-11-03 11:27
然而我还是用了,信息泄露给一个扩展总比泄露给无数网站好点儿。
asdf123456
非常火狐
非常火狐
  • UID32588
  • 注册日期2010-04-16
  • 最后登录2017-06-28
  • 发帖数993
  • 经验213枚
  • 威望0点
  • 贡献值42点
  • 好评度6点
  • 社区居民
7楼#
发布于:2016-11-03 20:29
反正也不用这些玩意
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2017-06-28
  • 发帖数1728
  • 经验968枚
  • 威望1点
  • 贡献值210点
  • 好评度122点
8楼#
发布于:2016-11-03 21:34
hill:然而我还是用了,信息泄露给一个扩展总比泄露给无数网站好点儿。回到原帖
WoT 是通过云端来诊断 URL 是否安全的吧

应该说不光泄漏给访问网站
还泄漏给了 WoT
并且通过 WoT 被泄露到无数第三方
hill
狐狸大王
狐狸大王
  • UID4423
  • 注册日期2005-03-26
  • 最后登录2017-06-28
  • 发帖数331
  • 经验115枚
  • 威望0点
  • 贡献值78点
  • 好评度3点
  • 社区居民
  • 忠实会员
9楼#
发布于:2016-11-03 22:44
aaaa007cn:WoT 是通过云端来诊断 URL 是否安全的吧

应该说不光泄漏给访问网站
还泄漏给了 WoT
并且通过 WoT 被泄露到无数第三方
回到原帖
钓鱼的太多,我宁愿付出泄露的代价。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2017-06-28
  • 发帖数1728
  • 经验968枚
  • 威望1点
  • 贡献值210点
  • 好评度122点
10楼#
发布于:2016-11-05 01:00
amo 已下架
但是 https://addons.mozilla.org/blocked 没有列出 WoT
不知之后会不会出正式公告

恶意跟踪代码见 https://bugzilla.mozilla.org/show_bug.cgi?id=1314332#c6 提到的 commit

这里有分析
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=842939

狗家也下架了 WoT
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2017-06-28
  • 发帖数16845
  • 经验3406枚
  • 威望5点
  • 贡献值3270点
  • 好评度689点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
11楼#
发布于:2016-11-05 06:55
为什么审核人员没发现这些代码问题
Firefox More than meets your experience
白左
千年狐狸
千年狐狸
  • UID34985
  • 注册日期2010-12-29
  • 最后登录2017-06-28
  • 发帖数1976
  • 经验583枚
  • 威望0点
  • 贡献值332点
  • 好评度56点
  • 社区居民
  • 忠实会员
12楼#
发布于:2016-11-05 12:40
Web of Trust
简直不能再讽刺

*********

扩展页面打不开,已经被boom了?
-いたんですか? -ええ、ずっと
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2017-06-28
  • 发帖数1728
  • 经验968枚
  • 威望1点
  • 贡献值210点
  • 好评度122点
13楼#
发布于:2016-11-05 21:40
fang5566:为什么审核人员没发现这些代码问题回到原帖
猜测可能原因,某个或者某些或者全部:
* 之前 WoT 声誉良好
* AMO 并不反对扩展收集用户信息,只要在 privacy policy 中写明
* WoT 宣称出售的是不可用于跟踪的匿名化后的数据
* 代码故意误导审核人员,参见 Debian BTS 那个链接
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2017-06-28
  • 发帖数1728
  • 经验968枚
  • 威望1点
  • 贡献值210点
  • 好评度122点
14楼#
发布于:2016-11-05 21:44
白左:Web of Trust
简直不能再讽刺

*********

扩展页面打不开,已经被boom了?
回到原帖

绝赞的反讽

AMO 下架扩展后似乎是直接给 404 Not Found
狗家也是

还是你是在说 AMO 本身打不开 / 打开很慢?
上一页
游客

返回顶部