Algemeen

Web of Trust schendt vertrouwen

De bekende uitbreiding voor browsers Web of Trust (WOT) verkoopt je persoonlijke surfgeschiedenis aan datahandelaren, zo ontdekten Duitse journalisten. Wat  nu? Een alternatief dat er op lijkt, met gekleurde stippen op een zoekpagina en eventueel een waarschuwing als je een riskante webpagina bezoekt, is er niet. Wat er het meest op lijkt, is het filter dat gebruikt wordt door de uitbreiding uBlock Origin. In de instellingen kun je kiezen waar deze add-on je voor mag beschermen.

BesteTip: verwijder Web of Trust, installeer uBlock Origin en vink in de instellingen aan waar je voor behoed wilt worden.

wot-schlecht.jpg

Verwijderen

Als je de uitbreiding verwijdert om verder gluren te voorkomen, is het ook belangrijk om je account – als je dit hebt – te verwijderen bij WOT. Ga daarvoor naar de website, login, klik op “Edit Profile” en schuif naar beneden waar je onderaan ziet staan “Delete account”. Bevestig dit op de pagina die dan verschijnt.

wotaccount

 

Alternatief

Een goed alternatief is er niet maar de uitbreiding uBlock Origin komt aardig in de buurt. Het beschermt niet alleen tegen advertenties en alle spionageactiviteiten die daarbij horen maar ook bijvoorbeeld voor sites die troep zoals malware verspreiden. Het is wel even zaak om daarvoor even de instellingen aan te passen en te kijken of je nog wat meer lijsten kunt aanvinken.

webot

Checken

Eventueel kun je de betrouwbaarheid een individuele website controleren door het adres in te voeren op een website die lijsten beheert van “foute” adressen. (Zie onderaan dit artikel.)

Anoniem

Er zoveel mogelijkheden om je internetgedrag te volgen: cookies, flashcookies, vingerafdrukken, scripts, browseruitbreidingen…. De lijst lijkt wel eindeloos. Als je meer zekerheid wilt hebben dat je niet bekeken wordt tijdens het surfen, zoals bij het zoeken naar medische informatie, gebruik dan een browser die je anoniem maakt zoals de TOR-browser en gebruik een VPN-verbinding.

Tot slot

Meer informatie vind je op de pagina Internetten en in het artikel Surfen zonder rommel.

warningwot.jpg

Meer informatie, bronnen

Alternatieven

Don’t Use Your Antivirus’ Browser Extensions: They Can Actually Make You Less Safe

Artikel How-To Geek, 26 januari 2016:

Most antivirus programs–or “security suites”, as they call themselves–want you to install their browser extensions. They promise these toolbars will help keep you safe online, but they usually just exist to make the company some money. Worse yet, these extensions are often hideously vulnerable to attack.

Mozilla verwijdert Firefox-uitbreiding Web of Trust

Artikel Security.nl:

Uit cijfers van Mozilla blijkt dat meer dan 870.000 Firefoxgebruikers de uitbreiding hebben geïnstalleerd.

Google en Opera verwijderen browseruitbreiding Web of Trust

Artikel Security.nl:

In navolging van Mozilla hebben ook Google en Opera besloten om de browseruitbreiding Web of Trust (WOT) uit de officiële stores voor Google- en Opera-uitbreidingen te verwijderen.

Mozilla and Google remove WOT extension from Store

Artikel Ghacks, 5 november 2015 :

According to research posted on Bugzilla@Mozilla, the tracking that is been discussed in German media has been added to the extension back in 2015.

Web of Trust zegt doorverkoop van internetgeschiedenissen te onderzoeken

Artikel Tweakers:

Een woordvoerder van Web of Trust zegt dat het onderzoek zal doen en maatregelen wil nemen ‘als blijkt dat gebruikersgegevens onvoldoende geanonimiseerd en beschermd werden’, schrijft de site Heise. Daarnaast wijst de woordvoerder op het feit dat het doorgeven van geanonimiseerde gegevens aan derde partijen in de voorwaarden van de extensie wordt genoemd en dat het bedrijf nooit inloggegevens van gebruikers prijsgeeft.

‘Web Of Trust’ Browser Add-On Caught Selling Users’ Data — Uninstall It Now

Artikel HackerNews:

For now, anyone using the WOT extension is strongly recommended to immediately uninstall the extension right now.

‘Web Of Trust’ Browser Extension Cannot Be Trusted

Artikel PCMag:

The popular browser extension is selling very detailed information about you to third parties.

The data retrieved included:

  • Account name
  • Mail address
  • Travel plans
  • Illnesses
  • Sexual preference
  • Drug consumption
  • Confidential company information
  • Ongoing police investigations
  • Browser surfing activity including all sites visited

Web of Trust – Privacy issues

Artikel Wikipedia:

On November 1, 2016, German public broadcasting station NDR reported the results of an investigation by in-house journalists, showing that WOT collects, records, analyzes and sells user-related data to third-parties.

WOT (Web of Trust) browser extension caught sharing private data with third parties

Artikel NewsTarget:

In the same way that a ship’s credibility lies in its ability to stay afloat, should software fail to deliver when it comes to user anonymity, it too shall sink.

warningweb-of-trust.png

Nackt im Netz: Millionen Nutzer ausgespäht

Artikel NDR:

Wie nackt sich die Nutzer im Netz unfreiwillig darstellen, zeigt das Beispiel eines Managers aus Hamburg. Sein Datensatz beinhaltet unter anderem eine Reihe von Links zu einem Online-Speicher-Dienst, bei dem er Unterlagen zu einem Hausbau abgelegt hat. Jeder, der diese Adressen kennt, kann darüber Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit abrufen.

Daten zu Surfverhalten von Millionen Deutschen als “kostenlose Probe”

Artikel Heise:

Das von ihnen ausgewertete Paket umfasste demnach mehr als zehn Milliarden Internetadressen und die darauf erfolgten Zugriffe von drei Millionen Deutschen im Monat August.

Abgegriffene Browserdaten: WOT-Anbieter will Datenschutz-Vorwürfe prüfen

Artikel Heise over de reactie van WOT:

“Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen”, erklärte ein Sprecher des “Web of Trust”-Anbieters der dpa. Das Unternehmen nehme die Privatsphäre der Nutzer sehr ernst und treffe weitreichende Vorkehrungen zur Anonymisierung. Wie das aber in den beschriebenen Fällen geschehen soll, ist unklar.

WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht

Blogartikel Kuketz:

Jede URL, die ich in diesem Zeitraum besuchte, erscheint ungekürzt, inklusive Session ID, in den Datensätzen des »Datenhändlers«. Diesen Vertrauensbruch wirklich und wahrhaftig zu sehen hat mich ehrlich gesagt schockiert, auch wenn ich schon so einiges gewohnt bin. Letztendlich ist es mir gelungen, mich über die Datensätze selbst zu deanonymisieren – gruselig, einfach gruselig.

WOTrust.jpg

Datenhandel aufgedeckt

Artikel Mobilischer met tips hoe je je kunt beschermen tegen spionage:

Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren.

Alternative zu Web of Trust (WOT)

Discussie op Mydealz:

Summa sumarum, habe ich leider keine wirkliche Alternative zu WOT gefunden, d.h. eine Community-basiertes Addon (was auch viele deutsche Seiten bewertet). Habt ihr vielleicht noch irgendwelche Geheimtipps, die ich nicht entdeckt habe und so ähnlich wie WOT funktionieren?

warningwot.png

What is URLVoid ?

Een website waar je de betrouwbaarheid van een website kunt controleren.

About VirusTotal

Een website die een website controleert op verdachte bestanden en adressen analyseert. Er is ook een uitbreiding voor browsers beschikbaar.

Free Online Tools for Looking up Potentially Malicious Websites

Artikel van Lenny Zeltser:

Several organizations offer free on-line tools for looking up a potentially malicious website. Some of these tools provide historical information; others examine the URL in real time to identify threats.

Mozilla and Google remove WOT extension from Store

Lijst op Ghacks van Rick met bookmarklets van Tom:

safeweb.norton.com ->
javascript:void(open(‘https://safeweb.norton.com/report/show?url=’+location.hostname))
urlvoid.com ->
javascript:void(open(‘http://www.urlvoid.com/scan/’+location.hostname))
virustotal.com ->
javascript:void(open(‘https://www.virustotal.com/url/submission/?force=1&url=’+location.href))
urlquery.net -> Couldn’t make it
phishtank.com -> Couldn’t make it*
scamvoid.com ->
javascript:void(open(‘http://www.scamvoid.com/check/’+location.hostname))
scamidentifier.com ->
javascript:void(open(‘http://www.scamidentifier.com/review/’+location.hostname))
urlcheck.info ->
javascript:void(open(‘http://urlcheck.info/en/verify.htm?urlOrIP=’+location.hostname))
webinspector.com -> Couldn’t make it
*For Phishtank, following sites/bookmarklets provide results which include Phistank’s analysis :
scanurl.net ->
javascript:void(open(‘http://scanurl.net/?u=’+location.hostname))
onlinelinkscan.com ->
javascript:void(open(‘http://onlinelinkscan.com/results/’+location.hostname))