» »

Competovi brskalniški toolbari kradli podatke

Competovi brskalniški toolbari kradli podatke

Vabilo za prijavo na Competov panel, ter nedavne spremembe zavoljo poravnave pred FTC (puščice).

vir: Compete
Net Security - Uveljavljeno podjetje za izvedbo tržnih raziskav na spletu, Compete, se je pravkar poravnalo z ameriškim tržnim inšpektoratom (FTC) zavoljo svoje posebej zavajajoče prakse zbiranja podatkov o spletnih uporabnikih.

Konkretno so na določenih spletnih straneh, na katerih merijo obiskanost in profile obiskovalcev, postavili oglase za svoje "potrošniške panele" (consumer input panels). Zainteresiranim obiskovalcem so obljubljali znatne popuste in posebne ponudbe v zameno za namestitev "sledilnega programa" (browser toolbar), ki se je bolj ko ne izkazal za keylogger. Zelo natančno je beležil podatke o uporabnikovi spletni aktivnosti, vključno z vsem vtipkanim na tipkovnici, tako da so dobili tudi prijavne podatke, gesla, številke kreditnih kartic. Njihova zaveza uporabnikom panela je obljubljala, da tovrstnih podatkov ne bodo zbirali, oz. če že, da jih bodo pred prenosom na svoje strežnike ustrezno anonimizirali. A tega niso storili. Podatke so prostodušno pošiljali naprej v celoti, v nešifrirani obliki (!). Služili so za pripravo poglobljenih profilov obiska za velike spletne portale, ki jih Compete potem seveda ni pozabil drago zaračunati naprej.

Lenoba pri uvedbi šifriranja jih je drago stala, saj sta dva zvedava potrošnika s pomočjo prosto dosegljivih sistemskih orodij ugotovila, kaj točno se dogaja, ter vložila pritožbo pred že omenjenim FTC. Da se ne bi primer še bolj razpočil, se je Compete pravkar zmenil za poravnavo. Obema bodo plačali 5.000 dolarjev denarne odškodnine, ostanek do pol milijona težke vsote pa bo šel njunim odvetnikom za pravne stroške.

Obenem so morali podpisati precej novih zavez. Vse do sedaj zbrane podatke bo potrebno anonimizirati, tokrat zares. Obstoječim uporabnikom bodo morali poslati tudi natančna navodila za odstranitev brskalnikih dodatkov. Za naprej pa bodo morali biti zelo previdni pri vsakršni spremembi politike zasebnosti, ter poskrbeti za zunanjo presojo in postopke zagotavljanja skladnosti z zakonodajo o varstvu osebnih podatkov. Ta zadnja zaveza je podpisana za obdobje 20 let.

To tudi še ni vse. Compete je svojo tehnologijo licenciral tudi nekaterim drugim podjetjem (affiliates), ki jih zdaj prav tako čaka postopek pred FTC. Da pa bi jih zares bolelo, bi moral nekdo organizirati skupinsko tožbo in znesek odškodnine nabiti v več deset, morda sto milijonov.

Competovo vedenje z malo večje distance pravzaprav niti ni presenetljivo. Oglaševalski denar poganja najbrž več kot dve tretjini spleta (ter Mozillo), in nam omogoča, da so priljubljene storitve vsaj nominalno brezplačne. Oglaševalci pa bi radi ta denar dobili nazaj, zato morajo tudi kaj prodati - in jih zelo zanima, komu in kako. Ampak to še ne pomeni, da smejo v zameno za oddaljeno možnost dobitka v neki nagradni igri dobiti vso našo zasebnost. Še posebej, če se žrebanje potem nikoli zares ne zgodi, oziroma je nagrada smešno nizke vrednosti, oziroma jo itak dobi organizatorjeva botra.

8 komentarjev

Redorange ::

Samo to bi jih morali kaznovat.
Zbirali so podatke in gesla kreditnih kartic, ebank,... in jih še povrh vsega razpošiljali naprej.
Kaka skupinska tožba, no tudi to ja, motali bi jih že po zakonu kaznovat.

Zgodovina sprememb…

Glugy ::

Ahhh sta pa tud... Morala bi najdt druge k so bli še oškodovani pa bi dobila več ker bi bil pritisk večji. To še drobiž ni za tako podjetje. Pljunek v morje je.

jlpktnst ::

RAhlo nizke kazni za krajo na tako veliki skali. To je milorečeno. Kazni so skoraj 0 napram nakradenemu. Če bi računali kazni po lestvicah MPAA in podobnih bi bile cifre eksponentno višje.

Glugy ::

Sej večina toolbarov je itak za vohunjenje. Jaz nobenga toolbara ne prenašam in ne zaupam. Je pomoje bull**it

Pithlit ::

Wow... tožnika sta dobila $10000... njuni odvetniki pa $490000. Nice. I tata bi sine...
Life is as complicated as we make it...

andrea86 ::

Uporabljajte Do not Track pa je vse rešeno :)

illion ::

@ascotto vsak lasnik serverja lahko to ignorira, poleg tega dnt nima nobene veze s tem primerom ;)

Mipe ::

$10000?

Grem kuj nameščat toolbare...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebooku pet milijard dolarjev globe in 20 let nadzora

Oddelek: Novice / Tožbe
347476 (5529) Cruz
»

Ashley Madison lagal in zavajal

Oddelek: Novice / Ostale najave
2710465 (7628) tikitoki
»

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Oddelek: Novice / Zasebnost
53584 (2916) Looooooka
»

Intel dosegel poravnavo s FTC-jem

Oddelek: Novice / Tožbe
64819 (4573) Isotropic
»

Sony v poravnavi izplačal milijon dolarjev

Oddelek: Novice / Zasebnost
103997 (3121) antonija

Več podobnih tem