Расширение браузера Web of Trust (WoT), призванное информировать пользователей о безопасности посещаемых сайтов, само оказалось небезопасным. Его разработчики, как выяснилось, собирали и продавали данные пользователей, причём без анонимности этих данных.
BBC сообщает, что WoT скачано более 140 млн. раз. Вряд ли пользователям приходила в голову мысль, что их привычки и история посещений сайтов могут стать товаром.
Исследование немецкой вещательной компании NDR показало, что авторы Web of Trust не анонимизировали собираемые и продаваемые пользовательские данные. В результате можно понять, кому принадлежат истории посещений сайтов, какие делались запросы о здоровье и т.д. Эти данные содержат адреса электронной почты и даже номера телефонов.
В компании соизволили признать, что её действия были «неприемлемыми» и что они предпримут шаги для исправления ситуации. В частности, политика конфиденциальности будет изменена так, что пользователей при установки расширения будут предупреждать, что информация собирается и продаётся. Это обещание не слишком обнадёживает, поскольку мало кто из пользователей при установке расширений читает соглашения. Более ценным выглядит обещание обеспечить анонимность.
Таким образом, призванные защищать пользователей системы сами становятся источником утечки информации, укрепляя уверенность в своей правоте среди тех, кто считает конфиденциальность в глобальной сети недостижимым мифом.