خطير : إضافة الحماية الشهيرة WOT تبيع وتتجسس على بيانات تصفح مستخدميها !
قبل أسبوع، نشر صحفيون تقرير استقصائي على الإذاعة التلفزيونية الألمانية NDR تم الكشف من خلاله عن قيام إضافة WOT ( اختصارا لجملة “Web of Trust” ) المشهورة على نطاق جد ضخم ببيع بيانات المستخدمين، بما فيها بيانات زيارة المواقع “browsing history”، إضافة لبيانات أخرى جد حساسة كالمعاملات المالية وهويات المستخدمين…
وفي رد أولي لشركة WOT، أكدت أن بيانات المستخدمين التي باعتها مجهولة ولا تحدد هوية المستخدمين، لكن سرعانما تم تكديب ادعائات الشركة بتمكن الصحفيين من تحديد هوية 50 مستخدم من البيانات المباعة والتي حصلوا عليها من وسطائهم.
وفي تصريح لفايرفوكس على صحيفة The Register، أكدت سحبها التام للإضافة بعد استلام العديد من الشكايات وبتحليل دقيق لعمل الإضافة، تبين أنها لا توافق شروط متجر فايرفوكس، وأشارت أن متجرها لن يقبل الإضافة إلا بعد تحيينها ووقف تتبع نشاطات المستخدمين. وفي نفس السياق حذفت كل من غوغل، أوبرا، سفاري، أنترنت إكسبلورر إضافة WOT على متاجرهم، لكن المستخدمين الحاليين للتطبيق يتعين عليهم حذف الإضافة يدويا إلى حين صدور تحديث جديد لها.
بعد تحليل لشيفرة الإضافة من طرف الباحث Rob Wu وطرحه على موقع github، تبين أن هناك وظيفة إضافية تمكن من تنفيذ تعليمات برمجية عشوائية على أي صفحة، بما في ذلك سحب تسجيلات وتاريخ زيارة المواقع، قد تكون هي السبب في عدم حماية هوية المستخدم أثناء تدتول البيانات.
وفي بلاغ حديث عقب الضجة التي أثارها التحقيق، أكدت WOT عن سعيها الدائم في الحفاظ على بيانات المستخدمين مجهولة، فبعد دراسة معمقة للأمر تبين أن تقنيات الحفاظ على هويات المستخدم غير كافية لذا قررت الإضافة أن تسحب خدمتها من متاجر المتصفحات الحالية إلى حين صدور تحديث جديد، يشمل خاصية تبادل البيانات وقابلية الموافقة على الأمر، مع تعزيز حماية هوية المستخدم بالنسبة للبيانات التي تسجلها على المتصفحات حيث تعد هذه السمة من بين السمات الرئيسية التي تشتغل عليها الإضافة.