|
阅读:5898回复:38
WoT 被指出售用户数据
跟据 NDR(北德广播公司)报道,Panorama(NDR 的一个节目/频道?) 和 ZAPP 合作发现,上百万用户在互联网上的每一步操作都被浏览器扩展收集并送回服务器,然后出售给第三方获利
WoT 在网站声明出售给第三方的数据经过了匿名化。但是研究发现,匿名化并不完全。第三方可以通过买到的数据准确定位某个人 研究只点名了一个 WoT 扩展,同时表示有更多公司在干类似勾当 Web of Trust 扩展 https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/ 德文出处 NDR http://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html 协助研究的 Mobilsicher.de https://mobilsicher.de/hintergrund/die-spur-der-daten WoT 的分析,来自 Mobilsicher.de 的 Mike Kuketz https://www.kuketz-blog.de/wot-addon-wie-ein-browser-addon-seine-nutzer-ausspaeht/ 英翻,来自 ghacks http://www.ghacks.net/2016/11/01/browsing-history-sold/ |
|
最新喜欢: l10x
|
|
1楼#
发布于:2017-02-12 21:11
这年头了还提交要重启的版本,这是做什么。
|
|
|
|
2楼#
发布于:2017-02-12 16:43
https://bugzilla.mozilla.org/show_bug.cgi?id=1314332#c10
This add-on has not been reviewed by Mozilla. 新版正在等待审核 不过“Requires Restart”这还是 xul 扩展啊 它们还不如直接把 chrome 版移植过来呢 |
|
|
|
3楼#
发布于:2017-01-25 21:42
应该不是
感觉 Jorge Villalobos 就是 24 号才注意到这个 bug(刚休完假期回来?) 然后就去加了黑名单 坐等 WoT 方面负责人出来反转 |
|
|
|
4楼#
发布于:2017-01-25 12:09
或者是新版本发现也有问题 就一直block了?
|
|
|
|
5楼#
发布于:2017-01-25 11:05
https://addons.mozilla.org/en-US/firefox/blocked/i1523
从 bug 看 https://bugzilla.mozilla.org/show_bug.cgi?id=1314332 应该是要黑名单 20151208 之前版本(为什么是 2015?) 但是误伤到了之后更新的 2016 年 12 月的新版 |
|
|
|
6楼#
发布于:2017-01-25 09:26
aaaa007cn:重新上架了又没了,估计又被 AMO 下架了。 |
|
|
|
7楼#
发布于:2017-01-11 22:51
匿懦 写道 "去年 9 月底,流行的浏览器扩展 Stylish 及其用户社区 userstyles.org (USo) 更换了所有者。新所有者 Justin Hindman 日前正式宣布 Stylish 及 USo 成为数据分析公司 SimilarWeb 的一部分,最近更新的 Chrome 版已经开始默认收集用户信息。根据 uBlock Origin 作者 gorhill 分析,新的 Chrome 版会记录使用者浏览的每一个链接,包括从哪来和到哪去,加上唯一用户标识符及其他一些信息并进行两次 base64 编码后,发回 https://api.userstyles.org/tic/stats。目前用户还可以选择排除(opt-out),虽然选择排除后 Stylish 的功能将受到很大限制。根据最后更新时间可以推断,其他浏览器版(Firefox、Safari、Opera)暂未受影响。AMO 审核人员 rctgamer3 表示 Stylish 还没有提交新版。"
http://www.solidot.org/story?sid=51017 |
|
|
|
8楼#
发布于:2017-01-10 20:46
aaaa007cn:@alanfly @fang5566 http://www.solidot.org/story?sid=51017firefox版好久没更新了。 这个全局'*'好刺眼,我是不放心的。 |
|
|
9楼#
发布于:2017-01-10 20:27
@alanfly @fang5566 http://www.solidot.org/story?sid=51017
从 12 月的 1.6.0 开始 扩展的 permissions 从 [
"tabs",
"webNavigation",
"contextMenus",
"storage",
"http://userstyles.org/",
"https://userstyles.org/"
]
改成了 [
"tabs",
"webNavigation",
"webRequest",
"webRequestBlocking",
"contextMenus",
"storage",
"*://*/*"
]
也就是扩展可以监视每一个网络请求 感受下 而实际使用这些信息的代码那是相当的脏 有兴趣的可以看看 https://github.com/stylish-userstyles/stylish-chrome 的 develop 分支 |
|
|
|
10楼#
发布于:2017-01-10 11:55
|
|
|
|
11楼#
发布于:2017-01-09 21:17
没一个省心的,stylish也背叛革命啦?
|
|
|
12楼#
发布于:2017-01-09 21:05
|
|
|
|
13楼#
发布于:2017-01-09 19:50
aaaa007cn:然而还是有人愿意用啊 @hill嗯,论坛也有说stylish也卖了,看一下有没修改什么吧,现在的版本支持e10s,正常可以继续一直使用当前这个版本的。 |
|
|
|
14楼#
发布于:2017-01-09 18:39
fang5566:看到了,然而还是不会影响我不使用它回到原帖然而还是有人愿意用啊 @hill  https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/reviews/837153/ 话说 stylish 也卖了 不过目前并未影响 AMO,因为它还没提交新版 |
|
|
上一页
下一页
