WOT продает данные своих пользователей будьте осторожны, если пользуетесь этим расширением


Оглавление (нажмите, чтобы открыть):

Ошибка при продаже танка в World of Tanks

С выхода обновления 1.6.1 если что такой баг, т.е. ему ровно месяц.

При продаже танка игроки могут столкнуться с ошибкой «Продажа не удалась. Убедитесь, что машина не состоит в формировании».
Для решения этой проблемы необходимо, чтобы в казарме появилась хотя бы одна свободная койка. Добиться этого можно путём демобилизации ненужных танкистов или расширения количества коек в казарме.

Мы знаем о данной проблеме и работаем над её устранением. Приносим извинения за доставленные неудобства.

Понравилась новость? Тогда поставь ей лайк, и не забудь оставить свой комментарий.
А так же, добавь наш сайт в избранное (нажми Ctrl+D), не теряй нас.

Браузерный аддон Web Of Trust, установленный 140 млн раз, продавал данные пользователей

Xakep #246. Учиться, учиться, учиться!

Журналисты немецкого телеканала Norddeutscher Rundfunk (NDR) обнаружили, что разработчики популярного расширения для браузеров MyWOT (WOT или Web Of Trust), чье суммарное число скачиваний превышает 140 000 000, не только собирали данные о пользователях и их истории браузинга, но и продавали необезличенную информацию третьим сторонам. После публикации собранных журналистами данных, Google и Mozilla удалили аддон со своих порталов.

Журналисты пишут, что им удалось получить доступ к десяти миллионам URL, которые посещали пользователи WOT. Хотя разработчики аддона утверждали, что защищают анонимность своих пользователей, на деле оказалось, что их личности легко установить, так как URL зачастую содержат имена пользователей, email-адреса, ФИО и так далее. Журналисты пишут, что им без труда удалось идентифицировать 50 человек из контрольной выборки, а в истории пользователей удалось обнаружить данные о полицейских расследованиях, узнать сексуальные предпочтения судьи, закрытые финансовые данные коммерческих компаний, обнаружить пользователей, которые искали наркотики, проституток и так далее.

На официальном сайте расширения сказано, что за более чем десять лет существования оно было скачано свыше 140 млн раз. Злая ирония в том, что изначально аддон предназначался для присвоения репутации сайтам, которые посещают его пользователи. К примеру, ресурсы могли получить маркировку «небезопасно для детей», а также пользователи WOT могли пожаловаться на спам или неуважение к приватности данных.

Согласно данным все того же официального сайта WOT, аддон собирал следующие данные о пользователях, конечно же, на условиях полной анонимности:

Журналисты NDR рассказали, что разработчики расширения не сумели сделать собранную информацию обезличенной, но это не помешало им продавать данные заинтересованным лицам. Соглашение действительно предусматривало, что WOT может «делиться» собранной информацией с компанией-учредителем или ее партнерами, однако о продаже там не говорится ничего.

Однако помимо слежки за пользователями у WOT обнаружились и проблемы с безопасностью. Так, после репортажа NDR, независимый исследователь Роб Ву (Rob Wu) провел аудит кода WOT и опубликовал полученные результаты на GitHub. Ву пишет, что теоретически аддон способен выполнить произвольный код на любой странице, в том числе на привилегированных страницах браузера. Исследователь отмечает, что пока разработчики WOT данной функцией не злоупотребляли, но само ее наличие все равно вызывает беспокойство.

Издание The Register цитирует представителей WOT, которые уже прокомментировали происходящее. Разумеется, компания заявила, что относится к безопасности и приватности пользователей очень внимательно и делает всё, чтобы сохранить их анонимность. В компании заявили, что система, отвечавшая за «очистку» (обезличивание) данных, по всей видимости, работала не слишком хорошо, однако утечка информации коснулась «очень малого числа пользователей WOT». Разработчики сообщили, что по собственной инициативе удалили WoT со всех платформ и пообещали исправиться в будущем, представив обновленную версию аддона, где будут учтены все ошибки.

Информация Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Кто просматривает этот контент: «Тема» (Всего пользователей: 0; Гостей: 1)

X-Shar

Пользователь X-Shar разместил новый ресурс:

Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно.

Итак суть статьи:

Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.

Это может-быть плагин, может быть штатный так-называемый «Антифишинг» у антивируса, кстати и в самих браузерах есть антифишинг.

Так вот для начала почитайте статью.

Уважаемый пользователь

Smouk

Уважаемый пользователь

Hailo

Житель форума

Вот-вот, оно самое.

Конечно, такие системы не лишены недостатков. А именно:
1. Накрутить рейтинг — раз плюнуть, фишингованные сайты бывают и с зелёным рейтингом. Вот тут вступает в дело голова. Заходим в подробности рейтинга и видим, что при 50.000 проголосовавших, мы имеем 0 отзывов о сайте или все отзывы исключительно отрицательные, иногда со ссылками на базы антивирусов. Как говорится, доверяй, но проверяй.
2. Проплаченные рейтинги. Такие есть. Да.
3. Это, конечно, не средство защиты, всего лишь дополнительная страховка. Малварь может проскочить и в jpeg-файлах или рекламных баннерах на крупных популярных сайтах с миллионами пользователей.

Вложения

Антоха


Уважаемый пользователь

Мало кто из нас не пользуется хотя бы одним расширением для браузера — они уже давно плотно вошли в нашу жизнь. Но всем ли расширениям можно доверять?

Довольно распространенное расширение под названием Web Of Trust оказалось пойманным на сборе данных обо всех своих пользователях и их продаже неким третьим компаниям.

В ходе расследования от немецкого телеканала NDR выяснилось, что в Web Of Trust зияет множество дыр. А ведь это одно из самых популярных расширений для обеспечения безопасности — 140 миллионов пользователей!

Существует расширение с 2007 года, доступно пользователям Chrome и Firefox. Его задача — сбор и структуризация отзывов о веб-сайтах. Но оказалось, что о безопасности собственно пользователей его разработчики не так уж и пекутся — оно собирает данные о посещаемых пользователями сайтах, которые разработчики перепродают третьим лицам.

Что самое поразительное в этой истории — Web Of Trust не слишком старется сделать данные максимально анонимными. То есть установить вашу реальную личность по собранным расширением данным — не слишком сложная задача.

Конечно, в правилах использования расширения указывается, что оно собирает данные о вас. Список следующий: IP-адрес, данные о геолокации, User Agent устройства (то есть данные об устройстве, ОС и браузере), локальные дата и время, веб-адреса и логи использования браузера в формате, который ничем не выдаст вашу личность.

Но выяснилось, что данные, которые реально собирает этот сервис, имеют очень мало общего со списком в правилах. В действительности о каждом пользователе расширение знает следующее:

  1. Имя аккаунта.
  2. Адрес электронной почты.
  3. Покупательские привычки.
  4. Планы на путешествия.
  5. Возможные заболевания.
  6. Сексуальные предпочтения.
  7. Зависимости.
  8. Конфиденциальные данные компаний.
  9. Текущие полицейские расследования.
  10. Вся активность браузера, включая список посещенных сайтов.

Вероятно, вы уже представляете, насколько просто найти человека, имея на руках все эти данные. Mozilla уже удалила расширение из своего магазина, а из Chrome Web Store авторы расширения удалили его сами.

Авторы WOT уже выступили с заявлением, в котором говорилось: «Мы очень серьезно относимся к обязательствам перед вами. Мы уже приложили большие усилия к тому, чтобы удалить все данные, с помощью которых можно идентифицировать конкретного пользователя. Впрочем, мы не исключаем, что деанонимизация все же остается возможной для очень небольшого круга пользователей расширения».

По словам компании, были предприняты следующие шаги:

  • Пересмотр политики конфиденциальности, чтобы в ней было явно указано, что ждет пользователей расширения.
  • Добавление в меню расширения опции, которая позволит пользователям запретить сбор любых данных о них.
  • Для пользователей, которые не имеют ничего против сбора такой информации, будет сделано все необходимое, чтобы даже наличие всех данных не позволяло провести деанонимизацию пользователя.

Впрочем, можно ли верить всем обещаниям компании после такого просчета?

Как в Wargaming пресекают торговлю аккаунтами World of Tanks

На прошлой неделе озадачился покупкой сувенирной продукции World of Tanks для одного поклонника игры. Раньше на сайте World of Tanks был классный магазин сувенирки, но потом его закрыли на переделку, и, как я понял, до сих пор не открыли. Ну да ничего страшного: есть eBay, где можно купить вообще все. Включая сувенирные продукты, которые уже давно закончились в магазинах.

Зашел, посмотрел, и с некоторым удивлением обнаружил, что сувенирки-то всякой много, но основной товар на eBay вовсе не коврики, часы да флэшки, а сами… эккаунты. За сумму от 500 до 60 000 рублей можно купить аккаунт с танками разного уровня. Разумеется, чем дороже, тем лучше набор танков.

Неплохой бизнес! Это ж, получается, можно пару месяцев плотно порубиться в танки в свое удовольствие, прокачаться основательно, а потом продать все кому-нибудь и начать заново. Да, за пару месяцев до десятого уровня пробьешься вряд ли, и заветные шестьдесят тысяч не заработаешь. Но даже 10-15 тысяч неплохая прибавка к бюджету в российских провинциях.

Только было у меня ощущение, что в таком бизнесе есть какой-то изъян. И чтобы выяснить это наверняка, попросил Ивана Живицу из Wargaming посоветовать – кому можно задать наводящие вопросы. И вот что получилось узнать по итогам беседы с Дмитрием Андрончиком, главой службы поддержки пользователей Wargaming.

Не секрет, что в соцсетях и на eBay есть масса предложений продажи аккаунта Wargaming с той или иной техникой, опытом и т. д. Для многих прокачка аккаунтов стала своеобразным бизнесом. Какие именно пункты пользовательского соглашения это нарушает?

Продажа учетных записей World of Tanks — одна из тех проблем, с которыми мы сталкиваемся уже не первый год. Очевидно, что такое количество желающих продать или купить аккаунт в «Танках» напрямую связано с успешностью игры и многочисленным комьюнити. Однако как бы приятно нам ни было осознавать популярность проекта, купля-продажа аккаунтов запрещена в рамках действующего Пользовательского соглашения, а в некоторых случаях (слава богу, их не так много) походит и на мошенничество.

Игрок, который продает игровой аккаунт, нарушает пункт 4.3.5 соглашения:

«Пользователь не вправе передавать права в отношении Игры, включая ее Дополнительные возможности, в коммерческих или некоммерческих целях третьим лицам, в том числе путем передачи Аккаунта, заключения договора или иным способом».

Действия игрока, который покупает учетную запись, нарушают пункты 4.3.6 и 4.3.7:

«Пользователь не вправе использовать Аккаунт другого Пользователя».

«Пользователь не вправе отчуждать или иным образом передавать Аккаунт или приобретать Аккаунт другого Пользователя, в том числе путем обмена или получения в дар».

Звучит пугающе. Ну вот я связался с продавцом на eBay, купил у него аккаунт вместе с почтой, на которую он зарегистрирован. Начинаю радоваться жизни. А что будет, если вы заметите?

Нарушителям не позавидуешь. Учетную запись блокируют раз и навсегда без права обжалования. При этом не имеет значения, сознательно ли игрок пошел в обход правил или нет. Применение санкций в отношении выставленных в настоящий момент на продажу игровых аккаунтов — всего лишь вопрос времени. Еще ни одному злоумышленнику не удавалось выйти сухим из воды.

Мы располагаем широким набором инструментов, которые позволяют нам четко, оперативно и безошибочно выявлять подобные случаи. Бывает, что игроки пытаются схитрить, выдавая продажу аккаунта за попытку несанкционированного доступа и т. д. Каких только историй не услышишь. Вот недавний пример из практики (оригинальные орфография и пунктуация сохранены):

«Я постараюсь вам прояснить ситуацию и очень надеюсь что вы меня поймете так как в этот аккаунт я вложил часть себя и сейчас эта утрата сильно сказывается на моем здоровье. Я работаю системным администратором в сельскохозяйственном предприятии (могу предоставить документы), у нас много конкурентов-соседей как территориально так и по бизнесу непосредственно. В августе прошлого года я отказался передать записи с наших видеокамер заместителю конкурирующего предприятия в том, что его сотрудники договаривались о незаконных перевозках продукции с нашими водителями. С тех пор мне постоянно ставят палки в колеса. В тот вечер я делал профилактику серверов и играл в танки попутно, а у нас на фирме был небольшой праздник куда пригласили и зоотехника того злополучного предприятия вместе с друзьями. Думаю не нужно объяснять что в который раз надо мной решили поиздеваться. Подошли попросили поиграть. Естественно я отказал. Ну и сразу же меня начали шантажировать, в том числе и угрожали, отобрали ключи от автомобиля и документы которые лежали на столе. Начали требовать отдать аккаунт, раз не хочу дать поиграть. Мне стало плохо, у меня проблемы с сердцем (опять же могу предоставить документы) и я отдал все… почту не отдал по случайности так как она была привязана к моему старому номеру телефона которого давно нет… Мне больше нечего добавить, я просто искренне надеюсь что Вы меня поймете, так как все это время я живу в состоянии стресса…»

Какой бы проникновенной и правдивой ни казалась история, мы продолжаем повторять: «Пожалуйста, не пытайтесь ввести Администрацию проекта в заблуждение».

С учетом огромной базы Wargaming ID, насколько вообще возможно технически отслеживать передачу отдельных аккаунтов?


Передача учетной записи другому игроку запрещена, а пользователь, который передал регистрационные данные другому, попадает под санкции.

Мы можем не только своевременно выявлять факты подобных махинаций, но и достаточно четко их дифференцировать. Чем серьезней нарушение, тем более суровым будет наказание. Несмотря на то что многие процессы у нас автоматизированы, мы стараемся практиковать индивидуальный подход в случаях, связанных с передачей учетной записи. Иногда игроки сами сознаются в том, что они не регистрировали аккаунт, который используют.

И вот прямо всех видите и ловите?

От нас сложно что-либо утаить. Сразу видно, когда слова расходятся с действительностью. Каким именно образом мы отличаем ложь от истины, хотелось бы сохранить в тайне 🙂

Аккаунт передают достаточно часто. К сожалению, нарушители не осознают всю серьезность своих действий, а о последствиях вообще не думают: передача регистрационных данных негативно сказывается на безопасности учетной записи. Не всегда доступы к аккаунтам предоставляются игроками сознательно. В некоторых случаях особо доверчивые пользователи попадаются на удочки мошенников (например, через «Сервисы прокачки» и др.).

Мы прилагаем немало усилий для того, чтобы привить игрокам чувство бдительности, и стараемся всегда держать их в курсе наиболее распространенных мошеннических сервисов и схем.

На танковом портале есть специальный раздел, посвященный безопасности аккаунтов. Там размещены различные статьи с рекомендациями по защите учетных записей. Время от времени мы проводим акции, стимулирующие игроков чаще менять пароли в игре, привязывать к аккаунтам мобильные телефоны и т. д. Сейчас, например, проходит акция, в рамках которой пользователи могут сменить почту и получить приятный бонус. Искренне надеемся, что наши старания не пройдут зря и геймеры начнут более ответственно подходить к вопросу защиты аккаунтов. А таких обращений будет меньше (орфография и пунктуация пользователя сохранены):

«Я снова поменял пароль на тот, который был до этого (до взлома) (вполне надежный) – не является ли это уязвимостью?»

Проблема с продажей танка

mishka_Norushka #1 Отправлено 24 мар 2020 — 09:46

Ошибка:
Продажа ‘T32’ не удалась. Убедитесь, что машина не состоит в формировании, или попробуйте позже.

Невозможно продать танк выдает ошибку, что делать? Ни в каких формированиях не состоит и не состоял.

Прикрепленные изображения

nPuBeT_u3_kOcMoCa #2 Отправлено 24 мар 2020 — 09:49

верните общий чат и карты!

xxxSILVER #3 Отправлено 24 мар 2020 — 09:56

mishka_Norushka (24 Мар 2020 — 08:46) писал:

Ошибка:
Продажа ‘T32’ не удалась. Убедитесь, что машина не состоит в формировании, или попробуйте позже.

Невозможно продать танк выдает ошибку, что делать? Ни в каких формированиях не состоит и не состоял.

Либо моды либо лимит продажи на сегодня.

Запусти игру в безопасном режиме.

KPbIM_2014 #4 Отправлено 24 мар 2020 — 09:59

mishka_Norushka (24 Мар 2020 — 09:46) писал:

Ошибка:
Продажа ‘T32’ не удалась. Убедитесь, что машина не состоит в формировании, или попробуйте позже.

Невозможно продать танк выдает ошибку, что делать? Ни в каких формированиях не состоит и не состоял.

  1. Закройте клиент игры.
  2. Скачайте с сайта архив .
  3. Распакуйте архив, поместите bat-файл в корневую папку игры (например, C:\Games\World_of_Tanks) и запустите его.
  4. Запустите клиент игры, проверьте актуальность проблемы.
Мастер Йода рекомендует:  Курс «Операционные системы»

Удовлетворять чьи — либо интересы , очаровывать или разочаровывать , в мои интересы не входит . Любые мнения обо мне здесь , для меня абсолютно безразличны . Оценками своих комментариев не интересуюсь , наличие » плюсов » за комментарии не волнует . Информацией личного характера не обмениваюсь .

Next #5 Отправлено 24 мар 2020 — 10:22

mishka_Norushka (24 Мар 2020 — 11:46) писал:

Ошибка:
Продажа ‘T32’ не удалась. Убедитесь, что машина не состоит в формировании, или попробуйте позже.


Невозможно продать танк выдает ошибку, что делать? Ни в каких формированиях не состоит и не состоял.

Уважаемый игрок. Воспользуйтесь советами выше:

xxxSILVER (24 Мар 2020 — 11:56) писал:

Запусти игру в безопасном режиме.

KPbIM_RU_2014 (24 Мар 2020 — 11:59) писал:

  1. Закройте клиент игры.
  2. Скачайте с сайта архив .
  3. Распакуйте архив, поместите bat-файл в корневую папку игры (например, C:\Games\World_of_Tanks) и запустите его.
  4. Запустите клиент игры, проверьте актуальность проблемы.

Если проблема сохранится, прикрепите файлы DxDiag и Python.log, необходимые для диагностирования Вашей проблемы.

IamHotYouAreNot #6 Отправлено 24 мар 2020 — 10:30

dencheg1996 #7 Отправлено 24 мар 2020 — 10:36

mishka_Norushka #8 Отправлено 24 мар 2020 — 10:40

dencheg1996 (24 Мар 2020 — 07:36) писал:

Снимаю ток 2 оборудования.

nPuBeT_u3_kOcMoCa (24 Мар 2020 — 06:49) писал:

KPbIM_RU_2014 (24 Мар 2020 — 06:59) писал:

  1. Закройте клиент игры.
  2. Скачайте с сайта архив .
  3. Распакуйте архив, поместите bat-файл в корневую папку игры (например, C:\Games\World_of_Tanks) и запустите его.
  4. Запустите клиент игры, проверьте актуальность проблемы.

xxxSILVER (24 Мар 2020 — 06:56) писал:

Либо моды либо лимит продажи на сегодня.

Запусти игру в безопасном режиме.

Вчера после 5 неудачных попыток продать выдало лимит продажи исчерпан. А модами не пользуюсь.

Next #9 Отправлено 24 мар 2020 — 10:46

mishka_Norushka (24 Мар 2020 — 12:40) писал:

Уважаемый игрок. Прикрепите необходимые файлы которые я указал выше.

mishka_Norushka #10 Отправлено 24 мар 2020 — 11:00

Прикрепленные файлы

  • DxDiag.txt46,52К
  • python.log3,15К

Next #11 Отправлено 24 мар 2020 — 11:11

mishka_Norushka (24 Мар 2020 — 13:00) писал:


Уважаемый игрок. Сделайте проверку и восстановление файлов игры программой WGCheck.

Проверьте, воспроизводится ли проблема. Отпишитесь по результату.

Заархивируйте и прикрепите отчёт через расширенную форму.

Сообщение отредактировал Next: 24 мар 2020 — 11:21

ZeBullet #12 Отправлено 24 мар 2020 — 11:13

mishka_Norushka #13 Отправлено 24 мар 2020 — 11:47

Прикрепленные изображения

Сообщение отредактировал mishka_Norushka: 24 мар 2020 — 11:58

sergeybigger #14 Отправлено 24 мар 2020 — 11:51

mishka_Norushka #15 Отправлено 24 мар 2020 — 12:00

Прикрепленные файлы

  • WoT_report.rar44,42К

Next #16 Отправлено 24 мар 2020 — 12:18

sergeybigger (24 Мар 2020 — 13:51) писал:

Уважаемый игрок. Проблемы с интерфейсом в игре после серверного обновления 100% связаны с XVM.

Установите обновленный мод XVM, скачав его с сайта разработчиков модификации, или запускайте игру в безопасном режиме без модов, пока обновления XVM не появятся в используемом вами модпаке.

mishka_Norushka (24 Мар 2020 — 14:00) писал:

Уважаемый игрок. Спасибо за предоставленную информацию. К сожалению, решить вашу проблему в рамках форума не представляется возможным.
Создайте заявку в Центре Поддержки пользователей. Пожалуйста, подробно опишите в заявке, какая у Вас проблема, и что вы уже пытались делать для её решения и как именно, прикрепите скриншот с ошибкой и отчёт WGCheck.
Срок поступления ответа зависит от загруженности ЦПП заявками, загруженность и примерное время отклика от ЦПП вы можете узнать в следующей новости.
Настоятельно не рекомендую обновлять заявку, так как это просто перемещает её в конец очереди и продлевает ожидание вами ответа.

Сообщение отредактировал Next: 28 мар 2020 — 16:35

Google следит за вами и подслушивает, а потом продает эту информацию. Как ему запретить

Компания Google не скрывает того факта, что будет знать о своих пользователях если не все, то очень многое. Еще когда вы создавали свой аккаунт, вас предупреждали, что будут отслеживать вашу историю поисковых запросов, просмотры на YouTube, аудиоинформацию, покупки, контакты, данные о звонках. Вот только прописано это все в многостраничном соглашении, которое не все могут прочитать до конца.

В Google объясняют — все это делается для того, чтобы подстраиваться под пользователей и делать продукты более удобными. Например, предоставлять индивидуальные предложения, контент или приложения. Но главное, информация используется для подбора наиболее заточенной под вас рекламы.

Почему слежка Google опасна

Ограничивать данные, которые по умолчанию собирает Google, следует хотя бы потому, что ваша личная информация может попасть в чужие руки. И не только, если кто-то взломает аккаунт.

Вашу информацию могут слить в Сеть. По вашей же вине

Так, в июле поисковик «Яндекс» проиндексировал файлы с сервиса Google Docs, не защищенные настройками приватности. В результате в публичном доступе оказались документы, в том числе персональные данные, пароли и другая конфиденциальная информация, занесенная в файлы Google Docs. Первое, что нашли пользователи через поиск «Яндекса», — это пароли. В открытом доступе оказались пароли к личным и рабочим аккаунтам в соцсетях, к электронной почте и другим сервисам. Кроме того, в документах обнаружились номера электронных кошельков. Впрочем, все защищенные паролем документы в поисковой выдаче не появились. Утечка произошла из-за халатности самих пользователей.

Вашу информацию могут передать посторонним людям. Совершенно законно

В пользовательском соглашении четко прописано, кому Google может сливать вашу конфиденциальную информацию:

  • Частным компаниям, если вы дали на это согласие. Пример от Google: «Если Вы с помощью Google Home обратились в сервис вызова водителя, мы предоставим Ваш адрес этому сервису только с Вашего разрешения».
  • Аффилированным лицам Google и иным доверенным компаниям и лицам для обработки от имени Google.
  • Правоохранительным органам, силовикам, ФСБ.
  • Издателям, рекламодателям, разработчикам. Пример от Google: «Мы предоставляем эту информацию для того, чтобы пользователи могли изучать тенденции использования наших сервисов. Кроме того, мы разрешаем отдельным партнерам собирать информацию из вашего браузера или устройства с помощью собственных файлов cookie и иных технологий и использовать ее для показа рекламы и оценки ее эффективности».


Зачем Google следить за вами

Задача Google, как и любой коммерческой структуры в этом мире, зарабатывать деньги. Один из способов – эффективнее продавать рекламу. Для этого сервис собирает огромное количество информации обо всем. Ведь регистрируетесь и пользуетесь продуктом вы бесплатно, а за каждое бесплатно приходится платить, так или иначе.

Выдержка из пользовательского соглашения Google:

Как избавиться от слежки Google

Если вас просто достала реклама Google, которая предлагает вам товары под ваши запросы (мало ли что и когда вы искали и не хотите этого афишировать), то можно отключить персонализацию. Для этого перейдите по ссылке . Но это не значит, что Google перестанет собирать на вас информацию. Это просто будет меньше беспокоить.

Однако любой пользователь может запретить Google не только предлагать рекламу, но и собирать информацию.

Чтобы Google перестал следить целиком и полностью (во всяком случае по тем параметрам, о которых говорит официально), просто перейдите по ссылке и отключите все , что сейчас включено по умолчанию.

В этом случае Google перестанет получать информацию о ваших передвижениях, контактах, поисковых запросах, музыке и фильмах. Но вы теряете для Google свою индивидуальность: вам уже не предлагают нужный товар в онлайн-магазине или серию любимого сериала.

Если вы готовы предоставлять информацию о своих предпочтениях в YouTube, но не хотите, чтобы вас прослушивали, то для вас следующая инструкция:

Для доступа к своему личному досье нужно зайти в свой аккаунт, настройки конфиденциальности.

Затем перейдите в раздел «Отслеживание действий» . Далее вы увидите несколько рубрик, каждая из которых посвящена вашей конфиденциальной информации.

Здесь собраны настройки по поисковым запросам и просмотренным страницам; местам, которые вы посетили; информации с устройств; голосовым запросам и командам; видео, которое вы искали и смотрели на YouTube.

Здесь хранятся все данные с микрофона вашего телефона. Стоит один раз сказать «ОК, Google», и все, что вас заинтересует, станет известно рекламодателям.

Для начала можно отключить запись голосового поиска. Просто переключите бегунок, расположенный справа

Из пользовательского соглашения Google:

Чтобы посмотреть сохраненные запросы, нужно перейти в историю голосового управления . Там вы увидите список голосовых запросов с датой записи. Если рядом с голосовым запросом показано сообщение «Расшифровка аудиофайла недоступна», значит, во время записи был отключен микрофон или возникали шумовые помехи.

Так выглядит страница пользователя, который не пользуется аудиопоиском Google

А вот так Google хранит данные более активных пользователей. Просто выберите наиболее «опасный» с вашей точки зрения запрос, и информация о том, как вы гуглили мемы с Иисусом, никому не достанется.

Кто еще следит за пользователями с помощью их же смартфонов и почему это так опасно, можно прочитать здесь.

Роскомнадзор убил Telegram-бота 66.RU.
Подписывайтесь на резервный канал.

Люди рассказали, что разработчики популярных приложений и сайтов пишут в пользовательских соглашениях, которые мы не читаем

Ребята, мы вкладываем душу в AdMe.ru. Cпасибо за то,
что открываете эту красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте

Еще в конце 2000-х годов статистики пришли к заключению, что чтение всех лицензионных соглашений, которые мы подписываем за год, заняло бы у нас несколько недель. Однако иногда в этих документах описаны действительно важные вещи, которые игнорировать не стоит. Этой проблемой озаботился пользователь Reddit и выяснил, какие странности встречали в соглашениях люди, которые героически дочитали документ до конца.

AdMe.ru заинтересовался темой и дополнил тред другой информацией. Для тех, кто слишком торопится узнать, скажем сразу: странных, а подчас и пугающих вещей обнаружилось немало.

Игры с геолокацией

Одна из самых популярных игр этого жанра — Pokemon Go. В соглашении разработчики честно предупреждают пользователей, что могут использовать полученные об игроке данные в коммерческих целях. Происходит это анонимно — продают ваши предпочтения, передвижения и любую другую информацию, которую вы даете приложению.

А вот если к разработчикам придут органы власти, то фирма предоставит им полное досье на вашу персону уже не анонимно. Начиная от передвижений и заканчивая безобидными сообщениями в общем чате. Кроме того, игра записывает не только траекторию вашего движения, но и снимает на видео окружающую вас обстановку.

Apple

Речь идет о таком безобидном приложении, как iTunes. Казалось бы, оно нужно только для прослушивания музыки и не может представлять опасность. Однако разработчики уберегли себя от теоретически возможных проблем, вписав в соглашение следующую строчку:

«Запрещается использовать iTunes для разработки и производства различного вида оружия — от ядерного до биологического».

Бесплатный Wi-Fi


В Великобритании произошла комичная ситуация. Местный провайдер добавил к условиям использования бесплатного Wi-Fi пункт, по которому пользователь обязуется чистить туалет в местном парке в течение 1 000 часов.

22 тыс. человек подписались на эти условия, и только один прочел соглашение до конца. Разумеется, это был розыгрыш и никого не заставили мыть унитазы. Организатор хотел всего лишь показать, как важно читать документ перед тем, как его подписывать.

Windows 10

Windows собирает и хранит у себя историю посещенных пользователем веб-страниц, пароли к сайтам, а также личную переписку. Все бы ничего, но эти данные привязаны к аккаунту Microsoft. Если аккаунт будет взломан, то и конфиденциальная информация попадет в чужие руки.

Кроме того, в соглашении Windows есть занятный пункт. Разработчики имеют право раскрыть личную информацию пользователя (личная переписка, файлы и все остальное) не только по просьбе органов власти, но и если компании покажется, что это нужно для защиты прав клиента. Поскольку формулировка весьма туманна, это вызвало немало шума в сети.

Sky Map

Телефонное приложение по изучению небесных тел Sky Map не несет ответственности, если вы будете использовать его в открытом море и натолкнетесь на айсберг. Не будет его вины и в том случае, если вас похитят инопланетяне.

А вот если приложение пробьет дыру в пространстве и времени, то ответственность несут уже разработчики.

Интернет-магазины

1 апреля игровой магазин Gamestation слегка изменил текст договора купли-продажи. Все люди, которые приобрели игру в тот день, продали магазину и свою душу. По законам жанра, ни один покупатель этого не прочел.

Большинство приложений для iOS и Android

Многие магазины берут единовременную плату за покупку приложения. Вы один раз заплатили деньги и теперь можете пользоваться программой до скончания веков. На самом деле ситуация чуть более драматична.

Приложение в любой момент может быть выкуплено какой-то сторонней компанией. Если это случится, новый владелец вправе изменить способ оплаты. Например, на платную ежемесячную подписку. Это абсолютно законно.

Социальные сети

Несколько лет назад Instagram уличили в странном обновлении лицензионного соглашения. Регистрируясь в сети, пользователь передавал все права на свои фотографии этой социальной сети. Без какой-либо компенсации. Вскоре после инцидента обновление удалили, а версию соглашения заменили на предыдущую.

Вообще, в лицензионных соглашениях соцсетей немало подводных камней. Некоторые из них могут использовать ваши фотографии в личных целях и зарабатывать на их продаже сторонним лицам, но право владения формально остается у вас. Поэтому удивляться появлению собственной фотографии на сторонних ресурсах не стоит. Если фото появилось в неподобающем для него месте, вы имеете право написать в поддержку и потребовать убрать фотографию с рекламы.

Приложения для заказа еды

У пользователей сети периодически появляются подозрения, что некоторые приложения по заказу еды тайно записывают на видео, как пользователь вбивает данные банковской карты. Некоторые умельцы даже организуют собственные расследования.

Впрочем, в соглашении многие из этих разработчиков честно указывают, что собирают пользовательскую информацию и передают ее третьим лицам. Делается это обезличенно, то есть никаких имен или банковских карт фигурировать не должно.

WOT продает данные своих пользователей: будьте осторожны, если пользуетесь этим расширением

Накануне президентских выборов в России газеты The Guardian и The New York Times опубликовали расследования про деятельность британской компании Cambridge Analytica, с которой сотрудничал штаб Дональда Трампа накануне выборов 2020 года. По данным изданий, Cambridge Analytica через онлайн-тест собрала информацию о 50 млн пользователей Facebook и использовала полученные профили для политической рекламы.

В конце февраля россияне увлеклись приложением GetContact — сервисом для проверки незнакомых телефонных номеров. Чтобы получить доступ к услуге, нужно разрешить доступ к своим контактам. Приложение быстро превратилось в сетевое развлечение — посмотреть, под каким именем ты записан в телефонах друзей и знакомых, потом выложить забавный скриншот со своими именами в соцсетях.

К середине марта турецкая Teknasyon, создатель GetContact и партнер сотового оператора Turkcell, собрала по всему миру более 3,5 млрд номеров с именами владельцев, указано на сайте приложения. Согласно пользовательскому соглашению эти данные разработчики могли использовать в маркетинговых целях или передавать третьим лицам (1 марта из документа исключили такую возможность).

История с Cambridge Analytica и всплеск популярности GetContact породили множество инструкций и заметок о том, как избежать передачи посторонним личных данных. Но бурно растущий рынок торговли пользовательской информацией устроен так, что не делиться этими данными почти невозможно.

«Все почему-то любят говорить о слежке, которую ведут спецслужбы, хотя им, грубо говоря, надо найти сотню террористов среди 7 млрд людей, остальные им неинтересны. Зато они интересны другим организациям, которые хотят на них заработать», — описал принцип этого рынка владелец крупной российской платформы по продаже автоматизированной рекламы.

Журнал РБК изучил российский рынок сбора и торговли личными данными, вычислил его крупнейших участников и попытался оценить его объем, пройдя по всем этапам и способам коммерческой слежки.

В интернете: сookies

«Интернет — это как зеркальный пол, а пользователи ходят по нему в ботинках и оставляют за собой следы в любом случае», — говорит сопредседатель отраслевого комитета по Big Data IAB Russia Дмитрий Егоров.

В 2020 году почти 80% всех сайтов мирового интернета были оборудованы счетчиками, виджетами и другими устройствами, собирающими информацию о действиях юзеров, на каждом десятом ресурсе их работает более десяти одновременно, следует из отчета немецкой Ghostery. Основной продукт Ghostery — расширение для браузера по обнаружению этих устройств, которые устанавливают поисковые системы, социальные сети, рекламные агентства или сервисы статистики. Россия вместе с США и Великобританией — в лидерах по числу скрытых датчиков интернет-поведения.

Например, на начало марта 2020 года на Avito.ru работали шесть уникальных трекеров, на HH.ru — семь, на Gismeteo — девять, трекеры были в личных кабинетах нескольких крупных банков, в картотеке арбитражных судов, на страницах министерств и силовых ведомств. Самым популярным «жучком», получающим информацию о поведении пользователей, в Рунете является сервис веб-аналитики «Яндекс.Метрика»: по данным Ghostery, он работает на 52% всех сайтов. На втором месте — трекеры Mail.Ru Group (42%), на третьем — счетчик посетителей Liveinternet (почти 40%).

Через трекеры третьим лицам утекает информация о cookies — данных о поведении юзера на сайте, зашедшего через определенный браузер. Если бы каждый пользователь посещал интернет только с одного устройства, число cookies было бы равно количеству активной аудитории Всемирной паутины. В реальности один человек выходит в Сеть с телефона, планшета, ноутбука, рабочего компьютера, а иногда еще и комбинирует браузеры. В итоге к осени 2020 года в Рунете насчитывалось около 1,8 млрд cookies, следует из данных Mediascope. Столько же cookies видит «Яндекс», сказали журналу РБК в пресс-службе компании.


Для создания картины, более или менее релевантной всему населению страны, необязательно быть ИT-гигантом. Российские DMP-компании (от англ. data management platform — платформы по сбору, сегментации и продаже пользовательских данных) аккумулируют не менее нескольких сотен миллионов cookies. Например, Aidata видит 1,1 млрд, а DCA через свой счетчик Openstat получает 600 млн cookies, рассказали журналу РБК собеседники в компаниях. «Мы видим весь интернет», — говорит глава DCA Александр Зверев.

Мастер Йода рекомендует:  PHP Создание ZIP архивов на лету PHP

До 2020 года на рынке первичных данных о пользовательском поведении в Сети был также широко представлен clickstream (буквально «поток кликов») — данные о поведении юзеров, которые продавали интернет-провайдеры. Для этого посредник устанавливал на стороне оператора оборудование, которое автоматически передавало информацию — всю, кроме конфиденциального https-трафика. Но в конце 2015 года управление Роскомнадзора по ЦФО оштрафовало МГТС, «Сумму Телеком» и принадлежащее «Ростелекому» ПАО «Центральный телеграф», усмотрев в этой практике нарушение закона «О связи» (данные арбитражных судов). После этого массовая продажа clickstream прекратилась, хотя он все еще представлен на рынке, рассказали журналу РБК два собеседника в отрасли. В МГТС сообщили, что больше не продают clickstream, в «Сумме Телеком» и «Центральном телеграфе» не ответили на запросы журнала РБК.

Таким образом, игроки рынка аккумулируют колоссальную информацию о поле, возрасте, семейном статусе, профессиональных интересах, потребительских привычках и желаниях всех россиян, постоянно подчеркивая, что используют только обезличенные персональные данные. Интернет-следы служат основой для построения аудиторных сегментов — многоуровневых портретов групп населения, используемых для рекламы, скоринга или поиска сотрудников.

Как из cookies создать портрет человека

В рамках работы над статьей корреспондент журнала РБК купил на одной из барахолок Москвы базу пользователей портала Freelance.ru на 2015 год. Из нее были извлечены 27, 5 тыс. e-mail сервиса «Яндекс.Почта», которые затем были загружены в рекламную платформу «Яндекс.Аудитории». Через два часа сервис выдал результат: построен портрет 70% людей из списка, 62% — мужчины, большинство — из Москвы и Санкт-Петербурга, покупки совершают в основном в интернете, любят путешествовать и заниматься спортом, только 4% пользуются планшетами.

Разрозненные cookies приводятся к единому идентификатору в результате так называемого мэтчинга (от англ. matching, сопоставление), рассказывает директор компании Aidata Евгений Жданов. Проще всего гигантам вроде Google, «Яндекса» или Mail.Ru Group: если пользователь залогинен в их почтовом сервисе, все его поведение привязывается к этому общему знаменателю, рассказывает топ-менеджер одной из DMP-компаний. Гиганты объединяют cookies не только вокруг почты: рекламные площадки «Яндекс.Аудитории» и myTarget от Mail.Ru Group принимают для построения аудиторных сегментов также телефонные номера и ID мобильных устройств, следует из внутреннего интерфейса систем.

Независимым игрокам рынка для построения сегментов приходится либо мэтчить одинаковые cookies, либо использовать связки «cookies плюс e-mail» или «cookies плюс телефон», которые в основном поставляют интернет-магазины, рассказывают собеседники в DMP-компаниях. В итоге получается подробный портрет человека, основанный на его интернет-поведении. Для примера: в список примерных аудиторных сегментов (таксономию) старейшего игрока российского рынка данных DCA входят такие характеристики, как возраст и пол человека, наличие детей (нет, планирует, ждет), намерение купить автомобиль (новый или подержанный), состояние здоровья (интересуется симптомами болезней, ищет информацию о лекарствах, недавно посещал лечебное заведение), предпочтения в покупках (важны бренд, цена или качество), напитках (пиво, вино, вода, сок), досуге (театрал, ходит в кино, клубы), еде (вегетарианец, гурман, адепт здорового питания) и даже «цели»: благотворитель, карьерист, получает образование. В DCA подчеркивают, что это не максимально возможное описание человека, а лишь примеры для конкретных заказчиков.

Cookies дают не только возможность создать портрет человека для показа ему рекламы. С лета 2020 года московская компания Reffection оказывает услугу под названием «ретаргетинг в звонок». На сайте заказчика устанавливается невидимый код, собирающий информацию обо всех посетителях, потом Reffection через свою платформу данных мэтчит cookies с номерами телефонов реальных людей, рассказал журналу РБК исполнительный директор компании Шариф Одинаев. Затем оператор звонит «пойманному» клиенту и в случае его согласия связывает с отделом продаж заказчика, среди которых есть крупные московские застройщики и автодилеры. Поставщиками связки «cookies плюс телефон» выступают агрегаторы купонов и скидок, говорит Одинаев.

«Ретаргетинг в звонок» — пример того, как онлайн-активность человека догоняет его в офлайне. Есть и обратная история: наши действия в «реальном» мире фиксируются, а затем монетизируются в интернете.

На улице, в торговом центре, в метро

«Охотный Ряд» — 734 тыс. человек, «Авиапарк» — 665 тыс., «Мега Химки» — 602 тыс., «Европейский» — 1,3 млн, «Галерея» — 900 тыс., «Мега Дыбенко» — 440 тыс. Это списки постоянных посетителей московских и петербургских торговых центров, загруженные компанией «НПО «Аналитика» в платформу myTarget для открутки рекламы в интернете. «Аналитика» — одна из нескольких компаний на рынке, которые «ловят» людей в торговых центрах, автосалонах, кафе.

Сенсоры компании предназначены для сбора и систематизации информации о смартфонах посетителей торговых центров, говорит директор «Аналитики» Михаил Могилевский. Сейчас они установлены примерно в 260 ТЦ по всей стране, в том числе в 135 торговых комплексах столицы. Датчики «ловят» физический адрес (mac-адрес) телефонов с включенной функцией поиска сети Wi-Fi, и этот адрес становится идентификатором владельца телефона. Для таргетированной рекламы собранные mac-адреса стали использовать в конце 2020 года, говорит Могилевский, уверяя, что передача mac идет в хэшированном (шифрованном) виде.

Сейчас у мобильных устройств есть защита от такой слежки: по умолчанию они выдают рандомные, то есть случайные mac-адреса. Но обойти ее несложно, объясняет топ-менеджер крупного рекламного агентства. Wi-Fi-роутер, собирающий mac, постоянно меняет названия, мимикрируя под самые распространенные — default, FreeWiFi или MT_FREE. Попадая в зону действия такой сети, телефон может «узнать» ее и отдать свой физический адрес, рассказал журналу РБК руководитель одной из компаний этого рынка.

Функция поиска Wi-Fi включена примерно на 70% всех телефонов, из этой группы в 70% случаев удается установить настоящий mac-адрес, говорит директор фирмы HotWiFi Дмитрий Степаненко (портфельный стартап Фонда развития интернет-инициатив (ФРИИ). HotWiFi начинал с услуги по обеспечению доступа к Wi-Fi для малого и среднего бизнеса, компания уже оборудовала по стране более 3 тыс. точек, в основном в кафе и ресторанах, рассказывает Степаненко. Для получения доступа к Wi-Fi пользователь авторизуется через телефон и соцсети, эта информация остается у владельца точки, в том числе для дальнейшего таргетирования рекламы в интернете. Например, HotWiFi помогла сети «Додо Пицца» собрать информацию о 200 тыс. клиентов.

Компания «Максимателеком», оператор бесплатного Wi-Fi в метро Москвы и Санкт-Петербурга, в наземном транспорте столицы и нескольких аэропортах, также собирает информацию о пользователях, но в отличие от коллег по рынку не загружает их в сторонние рекламные площадки, вроде myTarget. «Уникальное богатство, которое мы сами монетизируем», — говорил об этих данных «Деловому Петербургу» совладелец компании Алеко Крихели.

Иногда ловля клиентов больше напоминает охоту. «Максимателеком» установила в кофейне «Капучинка» у станции метро «Автозаводская» свои сенсоры и затем поймала телефонные идентификаторы всех, кто проходил мимо, указано в презентации компании. Из них был выделен список тех, кто постоянно подключается к Wi-Fi на этой станции, то есть либо живет, либо работает рядом, и они видели рекламу «Капучинки» при заходе в сеть «Максимателеком». Отследив вместе с заказчиком их дальнейшие передвижения, оператор установил: привлеченные клиенты сразу стали постоянными, совершив три покупки в течение трех недель, указано в презентации, посвященной этому кейсу.

Для того чтобы установить, дошел ли человек до магазина после просмотра таргетированной рекламы, необязательно расставлять хитрые сети из роутеров. Эффективнее продолжать слежку на кассе магазина.

На кассе

Тинькофф Банк первым из банков официально предложил заработать на своих клиентах, вспоминает руководитель крупного рекламного агентства. В 2013 году была запущен сервис «Тинькофф Таргет», через который ресторан или магазин может персонализировать предложения о кешбэке на основе анкетных данных клиента (возраст, пол, наличие автомобиля и т.д.), транзакционной информации и геопозиции. С системой работают несколько сотен активных партнеров, вся аналитика происходит внутри банка, заявил журналу РБК руководитель отдела развития программ лояльности банка Максим Филигаров.

Полноценные сторонние рекламные кампании на своих пользователях первым стал строить Сбербанк. В 2015-м он купил контрольный пакет Segmento, одной из старейших в России платформ по автоматизированной закупке рекламы в интернете на основе данных о пользователе. Segmento получает от Сбербанка cookies клиентов, пользовавшихся онлайн-услугами банка, затем мэтчит их с существующими аудиторными сегментами для показа таргетированных предложений. E-mail и телефоны не используются, подчеркивает директор компании Роман Нестер.

Самое главное — используя данные банка, Segmento может связать онлайн-активность человека с его действиями в офлайне. По такой схеме Segmento провела рекламную кампанию «Макдональдс»: получив данные о нескольких миллионах человек, посещавших фастфуд-рестораны и плативших картой Сбербанка, Segmento прокрутила им в интернете ролики нового сэндвича CreekMac. А затем еще и проанализировала, кто из видевших рекламу попробовал новинку. Таким же образом компания использовала информацию банка в рекламной кампании сети «Снежная королева» и туши от L’Oreal, следует из презентации компании. В 2020 году у Segmento было около 300 корпоративных клиентов, рекламные кампании которых были построены на сочетании онлайн-данных с обезличенными данными банка, говорит Нестер.

Сбербанк может сотрудничать с Segmento на условиях, при которых аналитика происходит на стороне финансовой организации, подчеркивают в компании. Остальные банки, если и монетизируют свои данные, то делают это на «полупубличной основе», говорит топ-менеджер крупного рекламного холдинга. «Неформально на этом рынке работают многие банки и платежные системы», — подтверждает директор крупного игрока по монетизации офлайн-данных.

Из ретейлеров на рынок данных официально вышла X5 Retail Group, в конце 2020 года объявив о сотрудничестве с платформой myTarget. Пользователи платформы Mail.Ru Group уже могут таргетировать рекламу на тех, кто покупал определенные продукты и, например, предъявлял карту лояльности. Среди доступных сегментов: владельцы посудомоечных машин (280 тыс. человек) или покупатели премиальных сигарет (1,4 млн). Корреспондент журнала РБК зарегистрировался в myTarget и отправил заявку на построение сегмента «покупатели кефира в Москве». Менеджер X5 Retail Group в ответе подтвердил готовность построить такую аудиторию. В самом холдинге X5 сообщили, что уже доступно более 1 тыс. сегментов, за последние полгода было проведено более 20 рекламных кампаний с их использованием.

Другой способ связать онлайн-таргетирование с офлайн-покупками — работа с операторами фискальных данных, которые начали активно выходить на рынок в середине 2020 года, рассказали журналу РБК топ-менеджеры нескольких рекламных агентств. В соответствии с законом такие операторы отвечают за передачу данных о покупках в ФНС и вправе монетизировать обезличенные данные. В чистом виде они представляют собой список покупок в конкретном городе, районе, магазине без привязки к конкретному клиенту. Но связать фискальные данные с человеком можно через карту лояльности, активация которой происходит с использованием мобильного телефона, говорит топ-менеджер крупной DMP-компании.

В обозримом будущем к процессу идентификации должны подключиться посредники, отслеживающие транзакции, например банки и платежные системы, добавляет Евгений Жданов. Еще одним посредником является сотовый оператор: оплатив покупку картой, клиент получает СМС от банка — в нем есть время, сумма и место покупки, что позволяет без труда смэтчить эти данные с чеком.

Телефон сам по себе является идеальным устройством для слежки: человек всегда носит его с собой, используя все чаще и для все большего количества задач.

В телефоне

Сообщение было получено вне рамок рабочего времени, «отвлекло от необходимых дел, вызвало беспокойство, раздражение, привело к формированию негативных ощущений и эмоций и дискомфортному состоянию в целом». Так описал свои моральные страдания от рекламного СМС новосибирский юрист Александр Жданов, подавая в 2020 году иск в местный суд. Эмоциональные подробности и отсутствие согласия абонента впечатлили судью, и она постановила заплатить Жданову за мучения 10 тыс. руб.

Мобильные операторы очень осторожно выходят на рынок данных из-за жестких требований закона «О связи», рассказали журналу РБК топ-менеджеры DMP-компаний. Даже на привычном рынке СМС-рекламы они исторически работают через сторонние технологические платформы, которые в первую очередь специализируются на нейтральном СМС-информировании клиентов банков или интернет-сервисов — о снятии денег или коде для восстановления пароля. Рекламные СМС для них — второстепенная услуга, рассказал журналу РБК руководитель одной из таких компаний.

Но сами платформы также не являются конечными заказчиками рассылки. В 2020 году УФАС по Москве и УФАС по Свердловской области потратили полгода, чтобы установить цепочку, по которой житель Екатеринбурга получил СМС с рекламой местного автоцентра. Схема похожа на сказку про репку: автоцентр заключил контракт с ООО «Моби-Сервис Урал», та — с компанией Instam, последняя — с родственной ей платформой «Крафт Телеком», у которой, в свою очередь, были заключены договоры с операторами связи. Из-за отсутствия согласия абонента нарушителем была признана «Крафт Телеком» (штраф — 250 тыс. руб.), следует из решения антимонопольной службы.

Адресная база для рекламной рассылки формируется двумя способами, говорит управляющий директор в регионе СНГ платформы Infobip Петр Якубович. Первый — клиент сам загружает в платформу телефоны, на которые нужно отправить сообщение. В этом случае получать согласие адресата должен заказчик, предварительной проверки не ведется, добавляет Якубович. Второй способ — список получателей формируется на основании баз сотовых операторов.

Рассылка по базе ведется тем абонентам, у которых в договоре есть пункт о согласии получать рекламные сообщения от операторов. Сейчас таких примерно 80% от общей базы, утверждает Якубович. Список получателей рекламных сообщений формируется на основании «таргетов». К примеру, у «МегаФона» их 11, указано в коммерческом предложении оператора: возраст и пол, средний размер счета за мобильную связь, операционная система телефона, интересы в интернете, конкретные адреса. Количество клиентов этой услуги растет на 20% ежемесячно, рассказали в пресс-службе оператора.


Например, компания Infobip для рекламы фитнес-центра таргетировала сообщения на мужчин и женщин в возрасте от 25 до 44 лет, проживающих или работающих в радиусе 5 км от местоположения заказчика (презентация компании). А дочерняя структура «Ростелекома» в конце 2020 года заказала через сайт госуслуг СМС-рассылку с рекламой своих офисов продаж в нескольких городах Урала абонентам МТС. В техническом задании указано: адресаты рассылки должны жить или работать в 3 км от офисов, обозначен их пол, возраст, образование, а также приведен перечень поисковых запросов в мобильном интернете — «перевести деньги», «если у банка отозвали лицензию, что будет с кредитом», «затопили соседи, как получить деньги» и даже «укус клеща страховка».

Иногда вводятся дополнительные, еще более конфиденциальные таргеты. В 2015 году московская технологическая платформа Instam отправила 250 тыс. MMS с рекламой сети ювелирных салонов, один из критериев при определении выборки — исходящие звонки в загсы и компании по организации свадеб. В своей презентации Instam предлагает также выбрать такие офлайн-атрибуты, как количество «нотификаций», то есть сообщений от служб такси или спортивных организаций.

В Instam не ответили на запрос журнала РБК, идет ли речь об информационных СМС, но сразу три игрока на рынке данных рассказали, что ряд технологических платформ по рассылке коротких сообщений предоставляет услугу по аналитике платежеспособности клиента на основе получаемых им СМС. Но используются такие сервисы не в рекламе, а в скоринге — второй по популярности сфере применения пользовательских данных. На нее, по мнению руководителя удостоверяющего сервиса IDX Светланы Беловой, приходится 30% потенциальных покупателей информации о гражданах.

Не только реклама: скоринг

В 2020 году Сбербанк провел эксперимент по использованию внешних пользовательских данных для оценки заемщиков. К пилотному проекту привлекли солидный пул поставщиков: сотовых операторов, Mail.Ru Group, технологического оператора по рассылке СМС компанию MFMS и ООО «Дабл Дата», которая специализируется на сборе информации из соцсетей и с общедоступных сайтов. Не у всех был высокий процент нахождения нужного клиента, но вместе они давали точную оценку его реального дохода, рассказывал на отраслевой конференции начальник отдела моделей оценки рисков розничных клиентов Сбербанка (репортаж с мероприятия опубликован в журнале «Директор информационной службы»).

Сбербанк выбрал для своего пилотного проекта все существующие на рынке варианты. Мобильные операторы выходили на рынок скоринга постепенно: «МегаФон» — примерно с 2014 года, МТС — с 2020-го, писал отраслевой портал Futurebanking.ru. Tele2 стал работать в этом сегменте в начале 2020-го и уже сотрудничает не только с банками, но и со страховщиками, рассказали журналу РБК в пресс-службе компании.

Весь анализ происходит на стороне оператора путем выставления так называемых скоринговых баллов. В октябре 2020 года банк «Российский капитал» заключил с «МегаФоном» контракт на предоставление справочных услуг по проверке благонадежности заемщика, следует из материалов сайта госзакупок. Согласно техзаданию, получив от заказчика номер телефона, оператор отвечает на вопросы: количество блокировок номера и их длительность, размер ежемесячных начислений, использование роуминга, частота смены телефонного устройства, район основной нагрузки на аппарат абонента в ночное и дневное время (то есть место работы и жительства). Оператор не выдает со своей стороны конкретные данные: в техническом задании заранее прописаны числовые диапазоны или варианты ответов, каждый из которых соответствует определенному баллу. Например, ежемесячный платеж от 500 руб. до 1 тыс. — это балл 3, а более 3 тыс. — 5.

Используется для оценки заемщиков и информация о поведении в интернете. DCA поставляла для «Хоум Кредита» и Альфа-банка поведенческую информацию о клиентах в интернете, аналогичная услуга есть и у CleverDATA, следует из презентаций компаний. Работает на этом рынке и Mail.Ru Group: в 2020 году холдинг заключил контракт с Почта Банком на «информационные услуги» по оценке платежеспособности клиентов, указано на сайте госзакупок. В 2020-м Mail.Ru Group подписала договор со Сбербанком стоимостью свыше полумиллиарда рублей, но какая-либо документация на портале госзакупок отсутствует. В Сбербанке сообщили, что холдинг «оказывает услуги по анализу данных», их результаты «используются для лучшего понимания потребностей клиента». В Mail.Ru Group добавили, что этот анализ осуществляется «с использованием математических моделей, построенных с помощью методов машинного обучения».

Наконец, банки работают с компаниями, специализирующимися на сборе и систематизации информации из соцсетей без установки трекеров (data mining): у крупнейшего представителя этого сегмента, компании «Дабл Дата», — 24 партнера из числа крупнейших финансовых организаций, рассказал директор компании Максим Гинжук. Скоринг — не единственное применение технологии data mining, собранные роботами данные также используются для построения клиентских портретов и даже для надзора за детьми.

Не только реклама: HR, маркетинг, медицина

Осенью 2020-го московская компания Social Data Hub, специализирующаяся на сборе информации из соцсетей, запустила сервис «Родительская опека»: всего за 150 руб. в месяц можно получать предупреждение, не начал ли ваш ребенок писать посты экстремистского содержания или не вступил ли в группы с запрещенным контентом. Сервис вызвал бурное обсуждение в соцсетях, но по состоянию на февраль 2020-го у него уже было около 30 тыс. клиентов, рассказал журналу РБК основатель Social Data Hub Артур Хачуян.

Мастер Йода рекомендует:  DuckDuckGo пытается расширить свой функционал

Компании активно используют пользовательские данные в маркетинге и сфере HR, говорит директор CleverDATA Денис Афанасьев. К примеру, его DMP помогала набирать продавцов для крупного ретейлера, указано в презентации компании. Сначала заказчик, имя которого не разглашается, проставил оценки 3200 действующим сотрудникам. После этого CleverDATA через свои алгоритмы построила их портреты, используя информацию из социальных сетей, от платежных систем и операторов по рассылке СМС. Полученные портреты накладывали на соискателей, обогащая информацию о них по тем же принципам, а затем получали «прогноз успешности продавца».

Около 60% компаний приходят к «Дабл Дата» за построением портрета своей аудитории, который потом используется, например, при создании новых продуктов, рассказал журналу РБК ее директор Максим Гинжук. Результат анализа похож на отчет по итогам традиционного устного опроса, но только формируется на основе данных о миллионах реальных покупателей и содержит тысячи показателей, говорит он. Среди заказчиков услуги — ретейлеры, телекоммуникационные компании, автодилеры, фарм-компании, заключает Гинжук.

Основанная выходцами из «МегаФона» компания oneFactor использует для маркетингового анализа данные мобильного трафика. Например, на основе информации о распределении нагрузки телефонов на сеть oneFactor сделала предложения для крупной фастфуд-сети по предпочтительным локациям новых торговых точек. Сейчас такие услуги занимают треть в выручке компании, говорит ее директор Роман Постников. Исторический партнер компании — «МегаФон», но oneFactor использует данные и других сотовых операторов, утверждает он.

В США пользовательские данные активно используются в медицине, в частности при составлении анамнеза, говорит Афанасьев: интернет скажет о предпочтениях и привычках пациента больше, чем он сам. В России этот сегмент рынка еще не развивается, добавляет он. «Ко мне несколько раз приходили ребята, предлагали монетизировать данные об анализах, но как?» — вспоминает топ-менеджер рекламной платформы. Страховые компании уже используют пользовательские данные для оценки реального состояния здоровья клиента: Social Data Hub готовит для них отчеты на основании информации из соцсетей, например, не увлекается ли клиент, пришедший за медстраховкой, экстремальными видами спорта.

Сфера применения пользовательских данных все время расширяется, но на рынке данных при этом происходит «отрицательная динамика», говорит директор Segmento Роман Нестер — рынок консолидируется вокруг площадок, которые собирают информацию, но не делятся ею. «Данные — квазивалюта XXI века», — объясняет такой подход Постников.

Кто владеет данными

Ни глобальные ИT-гиганты, вроде Google или Facebook, ни «Яндекс» и Mail.Ru Group не продают свои данные. Сотовые операторы, банки, ретейлеры тоже не выставляют на рынок информацию о своих пользователях. Все заинтересованы в том, чтобы использовать одну и ту же клиентскую базу на своей стороне для решения конкретной задачи заказчика, а не продавать сырую информацию, объясняет Светлана Белова.

В итоге поставщиками данных становятся те, для кого они вторичный ресурс, говорят участники рынка: интернет-магазины, владельцы счетчиков посещений, геоинформационные сервисы, службы по установке кнопок «поделиться в соцсетях» — все, кто ведет сбор cookies. Их основные покупатели — независимые DMP-компании, которые занимаются анализом данных и передачей аудиторных сегментов клиентам для открутки рекламы, скоринга или HR.

По версии отраслевого объединения IAB Russia, выпустившего в 2020 году первый обзор рынка, в России пять основных DMP-компаний: Aidata, CleverDATA ИT-холдинга «Ланит», DCA культуролога и девелопера Александра Долгина, российское подразделение французской Weborama и AmberData, входящая в Национальную медиа группу. Но совокупная доля этих и других независимых игроков на рынке не превышает 5–10%, говорят директор по маркетинговым технологиям группы компаний OMD OM Сергей Ефимов и руководитель платформы Hybrid Дмитрий Чеклов.

При этом крупные держатели данных только наращивают свои возможности, выстраивая сотрудничество по принципу общего акционера. Так, Mail.Ru Group обменивается обезличенными данными с «МегаФоном», рассказали журналу РБК два игрока рынка и подтвердил участник последней телеконференции холдинга для инвесторов, посвященной выходу отчетности по МСФО за 2020 год. «Ничего не отдают, только обогащают свои сегменты», — пересказал он слова представителей холдинга. В «МегаФоне» и Mail.Ru Group не прокомментировали эту информацию. («МегаФон», основным акционером которого является USM Group Алишера Усманова и его партнеров, владеет 15,2% Mail.Ru Group.)

Другой пример потенциально сильного конгломерата — Segmento. В конце 2020 года партнером Сбербанка в компании стал венчурный фонд АФК «Система», которая является основным владельцем МТС. Пока «Система» не монетизирует свои данные через Segmento, но такая возможность остается открытой, говорит Роман Нестер. Пилотные продукты по проектам МТС могут быть представлены уже в 2020 году, добавил президент Sistema VC Алексей Катков.

Оценить объем рынка пользовательских данных крайне сложно, говорят все собеседники журнала РБК — очень многие сделки по продаже и покупке такой информации не афишируются. Реклама является наиболее прозрачной сферой применения информации о людях, но опрошенные игроки считают, что в оборот этого сегмента нельзя включать рекламные доходы таких компаний, как «Яндекс», Mail.Ru Group и Google. «Через свои платформы они предоставляют бесплатный доступ к своим данным», — поясняет основатель платформы Auditorius Геннадий Нагорнов.

Такого же мнения придерживаются в самих ИT-гигантах. Отдельного «рынка данных» в Mail.Ru Group не видят, «есть рынок рекламы на данных», подчеркивает первый замдиректора холдинга Дмитрий Сергеев. «Яндекс» не закладывает стоимость данных в стоимость контракта, заявили в пресс-службе компании.

В этих условиях остается только оборот маленьких независимых игроков. В 2020 году выручка поставщиков данных на рынок интернет-рекламы составила лишь 180 млн руб., подсчитали ранее в IAB Russia. По мнению Нагорнова, емкость этого рынка не превышает 200 млн руб., примерно та же оценка у Ефимова. Глава лаборатории данных Dentsu Aegis Network Russia Михаил Шкляев называет цифры в 300–400 млн руб.

Еще более приблизительными получаются денежные оценки других сфер. Объем скоринговых и маркетинговых услуг в 2020 году достиг 3 млрд руб., полагает Шкляев. Отдельно скоринговый рынок мог вырасти до 1 млрд руб., говорит исполнительный директор Skolkovo Ventures Дмитрий Щиголев. Наконец, по мнению управляющего партнера «TMT Консалтинг» Константина Анкилова, операторы связи заработали в 2020 году на Big Data менее 1 млрд руб.

Потенциал рынка выглядит гораздо серьезнее. В перспективе пяти-семи лет объем маркетинговых услуг на основе точных знаний о гражданах составит около $500 млн, рынок скоринга вырастет до 5 млрд руб., заказы государственного сектора в этой сфере могут составить $500 млн, подсчитали ранее в Skolkovo Ventures. В IDX потенциал рынка оценили в 30 млрд руб. — если бы у нас был правильный или хотя бы сравнимый с европейским правовой ландшафт, отметила директор компании Светлана Белова. Пока же рынок фактически работает в серой юридической зоне, заключать прозрачные сделки и делать точные подсчеты затруднительно.

Законно ли все это

Все компании, работающие на этом рынке, при любом удобном случае подчеркивают, что работа с персональными данным ведется в «обезличенном» и «безопасном» виде. Но в Роскомнадзоре не признают термина «обезличенные персональные данные» по отношению к сookies, информации о перемещениях гражданина на основе геолокации, данных о поведении на страницах интернет-магазинов.

Эту информацию следует рассматривать как «пользовательские данные», косвенно относящиеся к человеку, объяснил позицию ведомства начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров. А хэширование — основа основ при передаче данных от поставщика к DMP-компании — не может считаться способом «обезличивания» информации, так как относится к криптографическим средствам защиты информации, добавил он.

В Роскомнадзоре подчеркивают, что согласие пользователя на обработку его данных можно получать в любой форме, в том числе просто включив такой пункт в пользовательское соглашение сайта (если иное не предусмотрено законом). Нельзя лишь нарушать принцип целеполагания, продолжает Контемиров: персональные данные должны использоваться для тех целей, для которых собраны.


Правда, последний принцип не соблюдается постоянно: проданные интернет-магазинами cookies применяются, например, для скоринга. Российское законодательство в области персональных данных зачастую сложно соблюдать в том виде, в котором его трактует Роскомнадзор, замечает старший менеджер по оказанию юридических услуг Deloitte CIS Александр Тюльканов. Собрав и истолковав все законы и подзаконные акты, можно отладить систему работы компании на этом рынке, но в итоге «казуистика» может закончиться конфликтом с регулятором, уверен управляющий партнер петербургского офиса Dentons Виктор Наумов. «Все это шито белыми нитками, и Роскомнадзор может прихлопнуть кого угодно», — заключает Белова.

В Роскомнадзоре, однако, обещают не проводить широкомасштабные проверки в данной сфере. Задача ведомства — просвещать и предостерегать, и ситуация меняется: игроки рынка настроены на то, чтобы работать в существующем правовом поле, уверен Контемиров. Последнее громкое решение ведомства — запрет собирать информацию со всех соцсетей, Avito.ru и Auto.ru, полученный «Национальным бюро кредитных историй» в 2020 году.

В конце 2020 года правительство России утвердило план модернизации нормативной базы в рамках программы «Цифровая экономика». По плану к маю 2020-го должен быть готов законопроект по регулированию доступа к общедоступным данным, к августу — об уточнении порядка обезличивания данных и получения согласия пользователей. Окончательное принятие документов отнесено на декабрь 2020-го и май 2020-го соответственно.

Подготовкой предложений занимаются структуры, указанные в правительственном документе в качестве соисполнителей: ФРИИ и центр компетенций фонда «Сколково». В феврале рабочие группы ФРИИ и «Сколково» даже собирались вместе, чтобы скоординировать работу. Внести изменения в закон «О персональных данных» намерен и Медиа-коммуникационный союз, который разрабатывает документ под названием «Информационный кодекс».

Обновление законодательства необходимо, чтобы вывести торговлю данными из серой зоны, говорит замдиректора ФРИИ Сергей Алимбеков. Сейчас не так важно, какая именно концепция будет принята, — рынку необходимо любое регулирование, отвечающее на основные вопросы его игроков, считает Евгений Жданов.

По мнению собственника компании DCA Александра Долгина, время для нормотворчества еще не наступило: «Невозможно прописать нормы по отношению к тому, что находится в динамичном изменении. Большие данные быстро меняются, и пока непонятно, от чего нужно защищаться».

Большие игроки рынка данных должны сами регулировать свою работу через СРО, говорит Дмитрий Сергеев из Mail.Ru Group. Идея создания Ассоциации больших данных обсуждается крупными компаниями с 2020 года, сейчас идут «внутренние консультации», отмечают в Mail.Ru Group. В «Яндексе», чьи представители принимают участие в рабочих группах, предлагают ввести «кодекс добросовестных практик» для компаний рынка данных и выступают за «системную просветительскую работу, которая закрепит в сознании разных людей базовые понятия безопасного поведения в новой среде».

Сохранить конфиденциальность уже невозможно, считает глава одной из компаний, занимающихся data mining. «Я стараюсь не оставлять лишних следов в Сети, пиццу заказываю в соседний дом, не регистрируюсь в GetContact. У меня есть телефон на случай, условно говоря, атомной войны, его знают 50 моих друзей, и на него все равно звонят спамеры».

Вчера многим начали приходить архивы личных данных аккаунта в проектах WG, кто делал запрос.

Статью мы писали тут: vk.cc/9H4FHv (там все траты ваши, баны, чат и тп.)
И пока мы читаем комментарии, что Вы там задонатили за 6 лет по 100k-500k рублей, а кто-то получил 93 бана чата, некоторым такой архив не пришёл, ну точнее как, он пришёл, но только полностью пустой, т.е. данные компания WG не предоставила. Скорее всего при массовом запросе случилась какая-то ошибка, и архивы приходят просто пустыми. Это интересная ошибка, ибо по GDPR (Общий регламент по защите данных ЕС) если данные не были своевременно предоставлены в теч. N времени компанию ждут большие штрафы.

___________________________________
Ну а мы также напомним ещё раз:
По вопросам экспорта данных аккаунта и его статистики, а точнее потраченных кровных на игру.

После того как Вы сделали запрос на экспорт данных аккаунта и после того как вам пришло уведомление о выгрузке отчета (по регламенту срок — 30 дней, приходит за 15-20 дней). Вам нужно зайти в личный кабинет на сайте WG — в самом низу «управление данными» — далее «Экспортировать данные». Попросит подтверждение через SMS.
После сохранения архив для удобства можете распаковать.
Для того, чтобы просмотреть потраченную Вами сумму за все время, необходимо найти файл «Orders.csv» (В распакованном архиве по пути «Вашномерданных_год-месяц-число\вашномерданных\Payment_history»),

В открывшемся файле, при подсчете итоговой суммы нужно учесть несколько факторов, влияющих на итоговую сумму:
1) Прежде всего учтите столбец B
«GAME_CODE» — если Вы покупали имущество в нескольких проектах WG и Вас интересует только WOT, то нужно удалить все строки с другими проектами, и оставить только WOT.
2) Столбец I
«PAY_ORDER_STATUS_CODE» — столбец, отвечающий за проведенную операцию.
ЗНАЧЕНИЯ:
PAID — оплачено (операция проведена)
NEW — оплачено (операция проведена)
FAILED — операция не проведена (возможно был произведен отказ по данной покупке с Вашей стороны)
(Необходимо сразу удалить все строки FAILED для удобного расчета и NEW)!
Оставляем только PAID (оплачено).
3) Столбец L
«AA_PACKAGE_LIST» — нужно просмотреть повторяющие (двоичные) строки и удалить их.
например у меня отображалась покупка 1 премиум-танка 2 раза со статусом «NEW»
Vehicles: ussr:R146_STG_Tday(1); Items: slots(1), tokens(20); Credits: 1500000; Gold: 4500;
Vehicles: ussr:R146_STG_Tday(1); Items: slots(1), tokens(20); Credits: 1500000; Gold: 4500;.
4) Столбец D
«PAYMENT_CURRENCY» — Валюта (RUB, USD, UAH, KZT и тд.) — для каждой страны может варьироваться. При подсчете итоговой суммы по каждой валюте необходимо в конечном итоге перевести по курсу в валюту, удобную Вам для подсчета итогов.
5) Столбец E
«PAYED_IN_CURR_AMT» — затраченная сумма, в зависимости от валюты (столбец D). Нужно учесть, что попадаются числа переведенные в формат дат (например «июл.19»). Это косяки csv-файлов, решение можно найти в Интернете). Эти строки Вы пока можете не учитывать для подсчета.

Далее производите расчет каждых сумм из столбца Е, по каждой валюте в отдельности. Далее суммы конвертируете в нужную вам валюту, например USD и UAH в рубли.
Суммируете полученные результаты по каждой из конвертируемых сумм и получаете итоговый результат.
___________________________________

Технологии

IT-криминал

Опасные расширения: как браузеры воруют ваши данные

WP: плагины для Chrome и Firefox украли данные 4 млн человек

Расширения, или плагины, для браузеров Google Chrome и Firefox представляют собой угрозу для личных данных пользователей, сообщает Washington Post. По словам экспертов, около 4 млн человек во всем мире пользуются вредоносными расширениями, которые собирают информацию без их ведома.

По меньшей мере 4 млн человек пользуются расширениями для браузеров Chrome и Firefox, которые тайно продают их личные данные, сообщает Washington Post. При этом опасные плагины были установлены самими пользователями, которые даже не подозревали об опасности.

Как передает WP со ссылкой на эксперта в сфере информационной безопасности Джеффри А. Фаулера, расширениями для браузеров пользуется около половины всех пользователей ПК в мире. Это программное обеспечение, которое позволяет облегчить поиск, сохранять пароли или отключать рекламу на страницах.

Юзеры устанавливают расширения на свои браузеры, потому что ошибочно думают, что плагины из официальных магазинов Chrome или Firefox должны быть проверенными и безопасными. К сожалению, это не так.

Некоторые плагины имеют в своем функционале скрытую слежку за поведением пользователя в интернете.

При этом юзер даже не подозревает, что расширение не только следит за ним, но и тщательно собирает все данные, чтобы потом отправить их третьим лицам.

При этом некоторые плагины специально заманивают пользователей бонусами — так, например, Amazon предлагал установить свое расширение Assistant для онлайн-шопинга в обмен на $10. При этом Assistant получал информацию об истории поиска пользователя. Несмотря на то, что это условие было четко прописано и демонстрировалось пользователю перед установкой, мало кто обращает внимание на политику безопасности.

Другое дело обстоит с теми плагинами, которые собирают данные в скрытном режиме, не афишируя. Согласно исследованию, существуют тысячи расширений, которые позволяют себе подобные нелегальные практики — как в браузере Google Chrome, так и в Mozilla Firefox.

Джеффри А. Фаулер указывает на то, что проблема с опасными плагинами реальна. Это не то, что может случиться с пользователем в теории — это происходит уже сейчас. Вместе с владельцем хостингового бизнеса Сэмом Джадали Фаулер обнаружил огромное количество персональной информации, которая должна быть конфиденциальной. При этом данные продавались на одном из сайтов в открытую за сравнительно скромную сумму в $49 в месяц.

Продавец утверждал, что эти данные были получены от пользователей, которые дали согласие на сбор.

ИБ-исследователи обнаружили логины, пароли, GPS-координаты, записи из медицинских карт, имена пациентов и прописанные лекарства, имена пассажиров, бронирующих себе места на борту самолета и многое другое.

Кроме того, сотрудники 50 крупных международных корпораций ненамеренно сливали названия и подробности своих текущих проектов через названия документов и докладов, которые хранились в «облаках».

Университет Северной Каролины протестировал 180 тыс. существующих плагинов для Chrome, чтобы проверить, сколько из них сливают конфиденциальную информацию.

Оказалось, что 3,8 тыс. из них представляют собой опасность. При этом 10 самых популярных имеют аудиторию свыше 60 млн человек.

«Не все компании [стоящие за созданием расширений] являются злоумышленниками или делают это специально, но у них есть возможность продать ваши данные, если им потребуется», — заявил один из авторов исследования Александрос Каправелос.

По словам Каправелоса, нет никаких законов, которые бы занимались регулированием такой деятельности.

При этом Google и Mozilla знают об этой проблеме и периодически устраивают чистки, чтобы расширения из магазина были надежными и соответствовали нормам защиты приватности.

«Мы хотим, чтобы расширения в Chrome были безопасными и сохраняли приватность пользователей, поэтому обнаружение нарушений является критически важным для этой цели», — заявила старший руководитель Google Маргрет Шмидт. Очевидно, что этих усилий недостаточно.

Чтобы обезопасить себя от сбора данных, ИБ-эксперты рекомендуют в настройках браузера отключить все возможные расширения, даже если они являются очень полезными и удобными. Как известно, собственная приватность ценится выше всего.

Добавить комментарий