¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

Programas espía y datos personales

Consultas: 2083 Comentarios: 0 Ranking: 43

lunes, 5 de diciembre de 2016

Vamos a ver otro ejemplo sobre una «ganga» fácil:

En un complemento para navegadores popular WOT (Web of Trust - literalmente — «la red de confianza»), que fue instalado más de 140 millones de veces y sirve para prevenir consultas de páginas web peligrosas por los usuarios, al visualizar su nivel de peligro (renombre), fue detectada la recopilación de la información sobre las acciones de usuarios y la venta de información sobre consultas de terceras personas. Además, un análisis del código de la extensión confirmó la presencia de una vulnerabilidad que permite iniciar la ejecución del código al procesar cualquier página.

La información sobre la recopilación y la venta de los datos sobre consultas de usuarios fueron reveladas en una investigación periodística realizada por un canal de televisión alemana NDR. Aunque por declaración de Web of Trust se revelaban solo estadísticas anónimas, los investigadores han podido identificar correctamente a más de 50 usuarios de la muestra de control comprado a través de un intermediario. Al estudiar la muestra comprada, los periodistas también han podido detectar la información que revelaba algunos detalles de investigaciones policíacas, las opciones de operaciones financieras privadas y la información sobre preferencias sexuales de un juez.

Además, un estudio detallado del código del complemento reveló que WOT también contenía una brecha que permitía cargar y ejecutar un script aleatorio con privilegios de un complemento del navegador, al haber recibido un comando en respuesta al envío de una solicitud de comprobación sobre el renombre del sitio web. Así mismo, si los desarrolladores de WOT lo quisieran, podrían realizar cualquier lógica ampliada usando un script similar, desde la intercepción de formularios con números de tarjetas de crédito hasta la instalación del software nocivo en el sistema del usuario.

http://www.opennet.ru/opennews/art.shtml?num=45443

https://geektimes.ru/post/282406

En principio, es lógico que si una empresa ofrece un producto gratuito, en cualquier caso deba recibir dinero de alguna parte – para pagar impuestos, alquilar la oficina, las nóminas de su personal, etc. En caso de aplicaciones gratuitas, estos desarrolladores pueden recibir dinero legal solo de parte de tercereas aplicaciones. Por ejemplo, al ubicar la publicidad en su aplicación.

Pero ¿qué hacer si una aplicación de este tipo está invisible para los usuarios y funciona como servicio? En este caso, la publicidad emergente molestará y la aplicación será desinstalada con mucha probabilidad. Por lo tanto, hay que vender algo. Y se puede vender solo los datos de usuarios que usan esta aplicación.

Lo más triste es que todos se enteren de esta situación y estén dispuestos a conformarse — ¡y todo por una «ganga»!

El portavoz de Web of Trust destacó que la revelación de la información anónima sobre un usuario de Web of Trust a terceras personas se menciona en el acuerdo de usuario:

«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».

Los usuarios mismos permiten la revelación de sus datos personales, entonces ¿por qué les sorprende la aparición de spam y las llamadas por la noche?

En la mayoría de los casos, estas aplicaciones en realidad no recopilan los datos personales (por ejemplo, nombres), sino intentan recibir la máxima información de otro tipo que puede ser usado para detectar al usuario — si alguien tiene este objetivo.

#Navegador #acuerdo_de_licencia #datos_personales #seguridad

El mundo de antivirus recomienda

  1. La diferencia entre un programa espía nocivo y una aplicación que recopila los datos para el análisis y la venta es insignificante. Sí, se puede poner muchas cosas en un acuerdo de licencia: la mayoría de los usuarios lo aceptan todo sin leer. Por lo tanto, si Vd. considera que algún programa abusa de sus usuarios, infórmenoslo. En caso necesario, añadiremos este programa a la base de virus.
  2. Un análogo de Web of Trust son las listas negras del Control parental de Dr.Web. Pero no tenemos que recopilar y vender sus datos – pagamos a nuestro personal, así mismo, a los analistas que supervisan el renombre de los sitios web.
  3. Siempre consulte los acuerdos de licencia para saber qué acepta. Sí, puede ser aburrido, pero hay que empezar por cosas pequeñas para reivindicar los derechos.

Los rankings de Web of Trust se generan a base de las opiniones de muchos usuarios sobre un recurso en concreto. Es interesante, ¿cómo será el renombre de este sitio web ahora, mucha gente consultará esta noticia y dejará de buscar queso gratuito?

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.