ייתכן שהיסטוריית הגלישה שלך כבר נמכרה

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

חברות תוספות מוכרות את היסטוריית הגלישה של מיליוני משתמשים לצדדים שלישיים על פי דיווח ששודר בטלוויזיה הלאומית הגרמנית.

כתבי פנורמה מנוהל להשיג גישה לאוסף נתונים גדול שהכיל את היסטוריית הגלישה של כ -3 מיליון משתמשי אינטרנט גרמנים.

הנתונים נאספו על ידי חברות המייצרות הרחבות דפדפנים לדפדפנים פופולריים שונים כמו כרום ופיירפוקס.

פנורמה הזכירה רק תוסף אחד, Web of Trust או WoT, אך לא הצליחה להזכיר כי הנתונים נאספו על ידי הרחבות דפדפן מרובות.

תוספי דפדפן הפועלים כאשר דפדפן האינטרנט פועל עשויים לרשום כל מהלך שמשתמש מבצע, תלוי באופן בו הם מתוכננים.

חלקם, כמו Web of Trust, מספקים למשתמשים שירות הדורש גישה לכל אתר שמבקר בדפדפן. התוסף נועד להציע הנחיות בנושא אבטחה ופרטיות עבור אתרים שביקרו בדפדפן.

הנתונים שקנתה פנורמה מתווכים הכילו יותר מעשרה מיליארד כתובות אינטרנט. הנתונים לא היו אנונימיים לחלוטין, מכיוון שהצוות הצליח לזהות אנשים בדרכים שונות.

כתובת האינטרנט, כתובת האתר, למשל, חשפה מזהי משתמש, כתובות דוא'ל או שמות למשל. זה היה המקרה של PayPal (דוא'ל), עבור סקייפ (שם משתמש) או צ'ק אין מקוון של חברת תעופה.

מה שמדאיג במיוחד הוא שהמידע לא נעצר שם. היא הצליחה לחשוף מידע על חקירות המשטרה, העדפותיו המיניות של שופט, מידע כלכלי פנימי של חברות וחיפושים אחר סמים, זונות או מחלות.

קישורים עשויים להוביל למקומות אחסון פרטיים באינטרנט שעלולים להיות מאובטחים שלא כראוי, ולתת לכל מי שיש לו ידע בכתובת האתר גישה לנתונים.

זה טריוויאלי לחפש בנתונים שירותי אחסון מקוונים למשל כדי לחשוף את אותם מיקומים ולבדוק אם הם נגישים לציבור.

פנורמה מדווחת כי רישומי Web of Trust אוספים מידע כגון זמן ותאריך, מיקום, כתובת אינטרנט ומזהה משתמש. המידע נמכר לצדדים שלישיים שעשויים למכור את הנתונים שוב לחברות המעוניינות.

WOT מציינת באתר האינטרנט שלה שהיא מוסרת נתונים לצדדים שלישיים אך רק בצורה אנונימית. צוות הכתבים הצליח לזהות מספר חשבונות משתמשים אולם הדבר מצביע על כך שהאנונימינציה אינה עובדת כמתוכנן.

התוסף הורד מעל 140 מיליון פעמים. בעוד שמערכת הנתונים שקנו החוקרים כללה רק מידע על משתמשים גרמניים, סביר להניח שמערכות נתונים זמינות למשתמשים מאזורים אחרים בעולם.