Τετάρτη, 2 Νοεμβρίου 2016

Browser add-ons; Δυστυχώς πουλάνε τα δεδομένα σας


Εταιρείες ανάπτυξης add-on για browsers πωλούν το ιστορικό περιήγησης εκατομμυρίων χρηστών σε τρίτους, σύμφωνα με μια εκπομπή που προβλήθηκε στη γερμανική εθνική τηλεόραση.


Δημοσιογράφοι της γερμανικής εκπομπής Panorama κατάφεραν να αποκτήσουν πρόσβαση σε μια μεγάλη συλλογή δεδομένων που περιείχε ιστορικό περιήγησης από περίπου 3 εκατομμύρια Γερμανών χρηστών του Διαδικτύου.


Τα δεδομένα αυτά συλλέγονται από εταιρείες που αναπτύσσουν επεκτάσεις προγραμμάτων περιήγησης για διάφορους δημοφιλείς browsers όπως ο Chrome και ο Firefox.

Οι δημοσιογράφοι ανέφεραν μόνο ένα add-on, με το όνομα Web of Trust ή WoT, αλλά δεν παρέλειψαν να προσθέσουν ότι τα δεδομένα συλλέγονται από πάρα πολλές επεκτάσεις προγραμμάτων περιήγησης ή browsers.


Οι επεκτάσεις αυτές μπορούν να καταγράψουν κάθε κίνηση του χρήστη στο διαδίκτυο μέσω των browser ανάλογα με το πώς έχουν σχεδιαστεί.


Τα δεδομένα που αγόρασαν οι δημοσιογράφοι περιείχαν περισσότερες από δέκα δισεκατομμύρια διευθύνσεις ιστοσελίδων. Τα δεδομένα δεν ήταν πλήρως ανώνυμα, καθώς η ομάδα κατάφερε να εντοπίσει τους χρήστες με διάφορους τρόπους.


Μπόρεσαν να αποκαλύψουν ταυτότητες χρηστών, μηνύματα ηλεκτρονικού ταχυδρομείου ή και ονόματα, για παράδειγμα. Διευθύνσεις PayPal (e-mail), ονόματα χρήστη του Skype ή online check-in από αεροπορικές εταιρείες.


Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι οι πληροφορίες δεν σταματούσαν εκεί. Οι ερευνητές δημοσιογράφοι κατάφεραν να αποκαλύψουν πληροφορίες σχετικές με έρευνες της αστυνομίας, τις σεξουαλικές προτιμήσεις ενός δικαστή, την εσωτερική χρηματοοικονομική πληροφόρηση επιχειρήσεων, αναζητήσεις για ναρκωτικά, και πόρνες.

Οι Γερμανοί δημοσιογράφοι ανέφεραν ότι η επέκταση Web of Trust μπορεί να συλλέξει πληροφορίες όπως την την ημερομηνία, την τοποθεσία, τη διεύθυνση ιστού και το όνομα χρήστη. Οι πληροφορίες αυτές πωλούνται σε τρίτους οι οποίοι μπορούν να πωλούν τα δεδομένα και πάλι σε άλλες ενδιαφερόμενες εταιρείες.

Η WOT σημειώνει στην ιστοσελίδα της ότι διαθέτει τα δεδομένα σε τρίτους αλλά μόνο σε ανώνυμη μορφή. Η ομάδα των δημοσιογράφων όπως προαναφέραμε κατάφερε να εντοπίσει περισσότερους από έναν λογαριασμούς χρηστών, κάτι που υποδηλώνει ότι η ανωνυμοποίηση δεν λειτουργεί όπως θα έπρεπε.


Να αναφέρουμε ότι η επέκταση έχει κατέβει πάνω από 140 εκατομμύρια φορές και όχι μόνο από Γερμανούς πολίτες.



secnews.gr
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...