लोकप्रिय वेब ब्राउज़र मोज़िला फ़ायरफ़ॉक्स और गूगल क्रोम द्वारा वेब ऑफ़ ट्रस्ट ब्राउज़र एक्सटेंशन को चुपचाप और जबरन हटा दिया गया है। जर्मन समाचार आउटलेट एनडीआर ने वेब ऑफ ट्रस्ट (डब्ल्यूओटी) डेटा प्रबंधन प्रथाओं में एक स्वतंत्र जांच की, जिसमें बताया गया कि व्यापक रूप से उपयोग की जाने वाली गोपनीयता और सुरक्षा एक्सटेंशन तीसरे पक्ष को उपयोगकर्ता डेटा एकत्र और बेच रहा था।
भरोसे के जाल को तोड़ें
NDR के पत्रकार लगभग 3 मिलियन जर्मन इंटरनेट उपयोगकर्ताओं के ब्राउज़िंग इतिहास वाले विशाल डेटाबेस तक पहुँच प्राप्त करने में सफल रहे। जांच में सीधे तौर पर केवल एक ब्राउज़र एक्सटेंशन -- वेब ऑफ़ ट्रस्ट -- का उल्लेख किया गया है, लेकिन कई अन्य एक्सटेंशन के साथ डेटा संग्रहण समस्याओं का भी उल्लेख किया गया है। बहरहाल, जांच से प्राप्त आंकड़ों में दस अरब से अधिक वेब पते थे।
डेटा में वेब पतों की संख्या बहुत बड़ी है, लेकिन यह मुख्य मुद्दा नहीं है।
वेब ऑफ़ ट्रस्ट गोपनीयता नीति
वेब ऑफ़ ट्रस्ट गोपनीयता नीति पर एक नज़र डालने के लायक है कि वे आपके डेटा के संग्रह के बारे में क्या कहते हैं।
<ब्लॉकक्वॉट>हमारे द्वारा एकत्र की जाने वाली जानकारी एकत्रित, गैर-व्यक्तिगत गैर-पहचान योग्य जानकारी है जिसे उपयोगकर्ताओं द्वारा WOT उपयोगिताओं ("गैर-व्यक्तिगत जानकारी" के उपयोग के माध्यम से उपलब्ध या एकत्र किया जा सकता है। ". हमें उस उपयोगकर्ता की पहचान के बारे में जानकारी नहीं है जिससे गैर-व्यक्तिगत जानकारी एकत्र की गई है। हम इस जानकारी को तीसरे पक्ष के साथ प्रकट या साझा कर सकते हैं जैसा कि नीचे निर्दिष्ट है और पूरी तरह से लागू होने पर हम निम्नलिखित गैर-व्यक्तिगत जानकारी एकत्र करते हैं। जब आप उत्पाद को स्थापित या उपयोग करते हैं या WOT प्लेटफ़ॉर्म का उपयोग करते हैं:
- आपका आईपी पता।
- आपकी भौगोलिक स्थिति (जैसे, फ़्रांस, कनाडा, आदि)।
- आपके द्वारा उपयोग किए जाने वाले डिवाइस, ऑपरेटिंग सिस्टम और ब्राउज़र का प्रकार।
- दिनांक और समय टिकट।
- देखे गए वेब पेज, क्लिकस्ट्रीम डेटा या एक्सेस किए गए वेब पते सहित ब्राउज़िंग उपयोग।
- ब्राउज़र पहचानकर्ता और उपयोगकर्ता आईडी।
WOT गोपनीयता नीति स्पष्ट रूप से उनके डेटा संग्रह प्रथाओं को निर्धारित करती है। यह जारी है:
<ब्लॉकक्वॉट>हम आपसे कोई व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करते हैं या साझा नहीं करते हैं, अर्थात् ऐसी जानकारी जो किसी व्यक्ति की पहचान करती है या किसी व्यक्ति की पहचान के लिए उचित प्रयास के साथ उपयोग की जा सकती है ("व्यक्तिगत जानकारी ") जब आप उत्पाद . को इंस्टॉल या उपयोग करते हैं . हालांकि, हम केवल निम्नलिखित घटनाओं में व्यक्तिगत जानकारी एकत्र कर सकते हैं:
- व्यक्तिगत जानकारी जो स्वेच्छा से आपके द्वारा प्रदान की गई थी यदि और जब आप हमसे संपर्क करते हैं, जैसे आपका नाम और ईमेल पता, बशर्ते कि ऐसी जानकारी का उपयोग केवल आपसे संवाद करने और समर्थन करने के लिए किया जाएगा, और किसी तीसरे पक्ष के साथ साझा नहीं किया जाएगा। .
-OR-
- यदि आप WOT प्लेटफॉर्म . पर एक पंजीकृत उपयोगकर्ता बन जाते हैं या UGC . के माध्यम से स्वेच्छा से व्यक्तिगत जानकारी प्रदान करें (जैसा कि नीचे परिभाषित किया गया है) विभिन्न मंचों के माध्यम से, सभी नीचे दिए गए विवरण के अनुसार।
स्पष्ट करने के लिए, यदि आप केवल पंजीकरण के बिना उत्पाद का उपयोग करते हैं, तो हम आपसे कोई व्यक्तिगत जानकारी एकत्र, संग्रहीत या साझा नहीं करेंगे।
किस प्रकार का डेटा?
वेब ऑफ ट्रस्ट स्पष्ट रूप से उनके डेटा संग्रह और गुमनामी नीतियों पर जोर देता है। हालांकि, एनडीआर ने पाया कि उनके द्वारा प्राप्त डेटा की महत्वपूर्ण मात्रा पूरी तरह से अज्ञात नहीं है। इसके अलावा, वे लोगों को उपलब्ध बुनियादी जानकारी से संबंधित करके उनकी पहचान करने में कामयाब रहे।
उदाहरण के लिए, एक यूआरएल जांच से उस विशेष साइट के लिए यूजर आईडी का पता चला। ये आगे सीधे ईमेल पते, या WOT उपयोगकर्ताओं के व्यक्तिगत नामों से जुड़े हुए हैं। यह उदाहरण PayPal, Skype या ऑनलाइन एयरलाइन चेक-इन के लिए सामान्य है।
इसके अलावा, कुछ डेटा सीधे पुलिस जांच, एक न्यायाधीश (और कई अन्य उपयोगकर्ताओं) की यौन प्राथमिकताओं, कई कंपनियों के आंतरिक वित्तीय डेटा, दवाओं, वेश्याओं या बीमारियों की नियमित खोज के साथ-साथ सीधे जुड़े हुए हैं। यह निश्चित रूप से चिंता में योगदान देता है और लगभग निश्चित रूप से संग्रहीत और साथ ही तीसरे पक्ष को बेचे गए डेटा की गहराई को रेखांकित करता है।
केवल बेनामी
वेब ऑफ ट्रस्ट नीति का कहना है कि एकत्र किए गए किसी भी डेटा को ठीक से गुमनाम किया जाएगा। इसके अतिरिक्त, नीति में स्पष्ट रूप से कहा गया है कि एकत्र किए गए डेटा को तीसरे पक्ष को बेचा जाएगा। यह बिल्कुल आश्चर्य की बात नहीं है। WOT ने एक सीधे बयान में MakeUseOf को उनकी स्थिति के बारे में बताया।
<ब्लॉकक्वॉट>हमारा इरादा हमेशा अपने उपयोगकर्ताओं को स्पष्ट और सटीक रूप से सूचित करने का रहा है कि हम उनसे कौन सा डेटा एकत्र करते हैं और इसका उपयोग कैसे किया जाता है। हम कभी भी डेटा एकत्र करने या साझा करने का इरादा नहीं रखते हैं जिसका उपयोग हमारे उपयोगकर्ताओं की पहचान करने के लिए किया जा सकता है, और हमने अपने उपयोगकर्ताओं को गुमनाम रहने के लिए व्यापक डेटा सफाई तकनीक विकसित की है। हाल ही में रिपोर्ट की गई कुछ सूचनाओं की समीक्षा और तथ्यों और परिस्थितियों की गहन जांच के बाद , अब हम मानते हैं कि हमारी डेटा सफाई तकनीक WOT उपयोगकर्ताओं द्वारा हमारे साथ साझा किए गए ब्राउज़िंग डेटा को पूरी तरह से अज्ञात करने के लिए पर्याप्त नहीं हो सकती है। हालांकि हमने व्यक्तिगत उपयोगकर्ताओं की पहचान करने के लिए उपयोग किए जा सकने वाले किसी भी डेटा को निकालने के लिए बहुत प्रयास किया, ऐसा प्रतीत होता है कि कुछ मामलों में ऐसी पहचान संभव रही, हालांकि WOT उपयोगकर्ताओं का एक बहुत छोटा प्रतिशत क्या हो सकता है।
हम नहीं जानते कि "बहुत छोटे प्रतिशत" का क्या अर्थ है। इसलिए, हम प्रभावित उपयोगकर्ताओं की संख्या पर सटीक आंकड़ा नहीं डाल सकते हैं। अफसोस की बात है कि हमारे पास जितने नंबर हैं, वे हमें एक ठोस आंकड़े को एक्सट्रपलेशन करने की अनुमति नहीं देते हैं। जबकि पत्रकारों द्वारा देखे गए डेटासेट में केवल जर्मन उपयोगकर्ता थे, यह अत्यधिक संभावना है कि समान डेटाबेस अन्य क्षेत्रों के लिए मौजूद हों।
मुझे क्या करना चाहिए?!
WOT प्रकट होता है इस खुलासे से हैरान रह जाएंगे। उनकी गुमनामी प्रक्रिया के विवरण के बिना, निष्कर्ष निकालना मुश्किल है कि क्या गलत हुआ, कहां और कैसे हुआ। फिर भी, उपयोगकर्ताओं की एक मिनट की संख्या अभी भी लाखों प्रभावितों के बराबर हो सकती है।
<ब्लॉकक्वॉट>यदि डेटा WOT उपयोगकर्ताओं की एक छोटी संख्या की भी पहचान की अनुमति देता है, तो हम इसे अस्वीकार्य मानते हैं, और हम पूर्ण सुरक्षा मूल्यांकन और समीक्षा के हिस्से के रूप में इस मामले को तत्काल हल करने के लिए तत्काल उपाय करेंगे।
इस बिंदु पर, यदि आपने पहले से नहीं किया है, तो अपने एक्सटेंशन मेनू पर जाएं और अपने ब्राउज़र से वेब ऑफ़ ट्रस्ट की स्थापना रद्द करें। इसके अलावा, यदि आपके पास वेब ऑफ़ ट्रस्ट मोबाइल ऐप है, तो मैं उसे भी अनइंस्टॉल कर दूंगा। ब्राउज़र एक्सटेंशन के सामने आने वाली समस्याओं से मुक्त होने की संभावना नहीं है।
विल WOT Be Back?
वेब ऑफ ट्रस्ट एक्सटेंशन वास्तव में आपके ब्राउज़र पर वापस आ जाएगा। मेरा मतलब है, यह जादुई रूप से खुद को फिर से स्थापित नहीं करेगा, लेकिन आपके पास WOT को दूसरा मौका देने का विकल्प होगा।
<ब्लॉकक्वॉट>हम उपायों के एक सेट को लागू करके समुदाय का विश्वास वापस अर्जित करने की आशा करते हैं जो यह सुनिश्चित करेगा कि जो लोग अपना डेटा साझा नहीं करना पसंद करते हैं वे आसानी से WOT समुदाय में भाग लेते हुए अपने डेटा को निजी रखना चुन सकते हैं।
WOT वास्तव में जो डेटा एकत्र और बेचा जाता है, उस पर बढ़े हुए उपयोगकर्ता इनपुट के साथ वापस आ जाएगा। यह देखना दिलचस्प होगा कि यह उनके उपयोगकर्ता आधार को कैसे प्रभावित करता है। इस तरह के डेटा उल्लंघन हमेशा जागते हैं और ओपन-सोर्स सॉफ़्टवेयर के चैंपियन के लिए बारूद प्रदान करते हैं, और ठीक है। कई उत्कृष्ट ओपन-सोर्स ब्राउज़र सुरक्षा विकल्प हैं जिन पर आपको विचार करना चाहिए (निश्चित रूप से वेब ऑफ ट्रस्ट को अनदेखा करना। जब मैंने वह लेख लिखा था तो यह एक आसान टूल था!)। इसके अलावा, एक छोटा ब्राउज़र सुरक्षा ऑडिट भी सार्थक होगा।
वेब ऑफ़ ट्रस्ट "अब अपने ब्राउज़र एक्सटेंशन के एक अद्यतन संस्करण को फिर से लॉन्च करने की तैयारी कर रहा है" जिसमें "हमारे उपयोगकर्ताओं का विश्वास हासिल करने के लिए उचित उपाय शामिल होंगे।"
अच्छा लगता है, है ना? लेकिन क्या यह बहुत कम है, बहुत देर हो चुकी है?
क्या आप WOT को दूसरा मौका देंगे? या उनके भरोसे के उल्लंघन ने आपके हाथ को मजबूर किया है? आप इसके बजाय क्या स्थापित करेंगे? हमें नीचे अपने विचार बताएं!