todos? Você não pode simplesmente fazer o Firefox sem coletar nenhum dado?
A coleta de dados nos permite melhorar o Firefox e torná -lo uma melhor experiência de navegação para nossos usuários. Ao entender como as pessoas usam o navegador, podemos identificar e corrigir problemas, otimizar o desempenho e desenvolver novos recursos que se alinham às necessidades e preferências do usuário.
Dito isto, levamos a privacidade a sério e nos esforçamos para coletar apenas os dados necessários para atingir esses objetivos. Implementamos rigorosos controles de privacidade e medidas de transparência para garantir que seus dados sejam protegidos e usados de maneira responsável.
Além disso, fornecemos aos usuários opções para personalizar suas configurações de privacidade e escolher o nível de coleta de dados com as quais se sentem confortáveis. Acreditamos em capacitar os usuários a ter controle sobre suas experiências on -line e tomar decisões informadas sobre sua privacidade.
Portanto, enquanto coletamos alguns dados, são feitos de maneira consciente da privacidade e com o objetivo de melhorar sua experiência de navegação.
O Firefox compartilha meus dados com terceiros?
Não, o Firefox não compartilha seus dados com terceiros sem o seu consentimento explícito. Respeitamos sua privacidade e acreditamos que você deve ter controle sobre suas informações pessoais.
No entanto, observe que certos serviços ou extensões de terceiros que você usa no Firefox podem coletar e processar seus dados de acordo com suas próprias políticas de privacidade. É importante revisar as configurações de privacidade e os termos de uso para qualquer serviço ou extensão de terceiros que você escolhe usar com o Firefox.
Como posso optar por não ter a coleta de dados no Firefox?
O Firefox fornece aos usuários a capacidade de personalizar suas configurações de privacidade e optar por não participar da coleta de dados. Veja como você pode fazer isso:
1. Abra o Firefox e clique no ícone do menu no canto superior direito (três linhas horizontais).
2. Selecione “Opções” ou “Preferências” no menu suspenso.
3. No menu Preferências/Opções, selecione a guia “Privacidade e segurança”.
4. Role para baixo até a seção “Coleta de dados do Firefox e use”.
5. Aqui, você verá opções para controlar o nível de coleta de dados:
– “Permitir que o Firefox envie dados técnicos e de interação para Mozilla” – esta opção permite que o Firefox colete e envie dados para Mozilla para fins de análise e melhoria.
– “Permitir que o Firefox instale e execute estudos” – esta opção permite que o Firefox realize estudos detalhados que podem envolver a coleta de dados adicionais.
– “Exclua dados de estudos depois de deixar versões de pré-lançamento”-se você participar de versões pré-lançamento do Firefox, esta opção garante que seus dados sejam excluídos depois de deixar essas versões.
– “Envie sites A ‘Não rastrear’ sinal” – Ativando esta opção envia uma solicitação aos sites para não rastrear sua atividade de navegação.
6. Personalize essas opções de acordo com suas preferências. Você pode ativar ou desativar cada opção verificando ou desmarcando as respectivas caixas.
7. Depois de fazer suas alterações, feche o menu Preferências/Opções.
Seguindo estas etapas, você pode controlar até que ponto o Firefox coleta e usa seus dados. Lembre -se de que desativar certas opções de coleta de dados pode afetar o desempenho e a funcionalidade de certos recursos no Firefox.
São os dados coletados pelo Firefox Anonymous?
Sim, os dados coletados pelo Firefox são anônimos e não identificam diretamente os indivíduos. Quando os dados são coletados, estão associados a um identificador aleatório, em vez de seu nome ou endereço de e -mail.
Este processo de anonimização garante que suas informações pessoais permaneçam protegidas e não possam ser facilmente vinculadas de volta a você. O foco da coleta de dados é a compreensão de tendências e padrões agregados, em vez de comportamento individual do usuário.
Na Mozilla, valorizamos sua privacidade e tomamos medidas para proteger seus dados ao longo do processo de coleta e análise.
Posso acessar e revisar os dados coletados pelo Firefox?
Atualmente, o Firefox não fornece meios diretos para os usuários acessarem e revisarem os dados específicos coletados sobre suas atividades de navegação.
No entanto, a Mozilla está comprometida com a transparência e fornece documentação detalhada sobre os tipos de dados coletados, bem como os propósitos para os quais é usado. Ao revisar nosso Aviso de Privacidade e Documentação, você pode entender melhor as práticas de coleta de dados empregadas pelo Firefox.
Se você tiver alguma preocupação com os dados coletados ou desejar esclarecimentos adicionais, incentivamos você a entrar em contato com nossa equipe de apoio ou visitar nossos fóruns da comunidade. Estamos aqui para resolver quaisquer perguntas ou problemas que você possa ter.
Quanto tempo o Firefox mantém os dados que coleta?
Firefox mantém os dados que coleta por diferentes períodos de tempo, dependendo do tipo específico de dados e de seu objetivo. Aqui estão algumas diretrizes gerais sobre a retenção de dados:
– Dados técnicos: os dados técnicos coletados pelo Firefox, como informações sobre erros ou falhas, são retidos por um período limitado de tempo. Isso permite que Mozilla analise e resolva quaisquer problemas ou bugs que possam ocorrer.
– Dados de interação: os dados de interação, que incluem informações sobre as preferências do usuário e os recursos do navegador usados, também são retidos por um período limitado. Esses dados ajudam a Mozilla a entender como as pessoas se envolvem com o Firefox e fazem melhorias de acordo.
– Dados de atividade da Web (apenas versões de pré-lançamento): Nas versões pré-lançamento do Firefox, dados adicionais podem ser coletados para estudos ou experimentos específicos. O período de retenção para esses dados é determinado caso a caso e normalmente é descrito no aviso de privacidade do estudo.
É importante observar que a Mozilla está comprometida com a minimização de dados e apenas retém dados pelo tempo que for necessário cumprir os fins pretendidos. Revisamos regularmente nossas práticas de retenção de dados para garantir a conformidade com os regulamentos de privacidade e as melhores práticas.
Como o Firefox protege meus dados?
Proteger seus dados é uma prioridade para o Mozilla. Implementamos várias medidas técnicas e organizacionais para garantir a segurança e a confidencialidade dos dados coletados pelo Firefox.
Algumas das medidas que temos em vigor incluem:
– Criptografia: empregamos técnicas fortes de criptografia para proteger seus dados durante o trânsito e armazenamento. Isso ajuda a protegê -lo de acesso ou interceptação não autorizada.
– Controles de acesso: Implementamos controles rígidos de acesso para garantir que apenas o pessoal autorizado tenha acesso aos dados coletados pelo Firefox. Isso ajuda a mitigar o risco de uso indevido interno ou externo.
– Anonimato: Como mencionado anteriormente, os dados coletados são anonimizados e associados a um identificador aleatório, em vez de diretamente vinculado às suas informações pessoais. Isso garante que sua privacidade seja protegida.
– Políticas de proteção de dados: temos políticas e procedimentos robustos de proteção de dados para governar o manuseio, armazenamento e descarte dos dados coletados. Nossos funcionários e parceiros devem aderir a essas políticas para manter a confidencialidade e a integridade dos dados.
Mais detalhes sobre as medidas de segurança implementadas por Mozilla podem ser encontradas em nossa política de privacidade e outra documentação.
Posso excluir meus dados coletados pelo Firefox?
Sim, você pode excluir os dados coletados pelo Firefox se optar por fazê -lo. Aqui estão as etapas que você pode seguir:
1. Abra o Firefox e clique no ícone do menu no canto superior direito (três linhas horizontais).
2. Selecione “Opções” ou “Preferências” no menu suspenso.
3. No menu Preferências/Opções, selecione a guia “Privacidade e segurança”.
4. Role para baixo até a seção “Coleta de dados do Firefox e use”.
5. Clique em “Gerenciar dados…” botão.
6. Na janela “Gerenciamento de dados”, você verá uma lista de sites e serviços que armazenaram dados em seu navegador Firefox.
7. Selecione o site ou serviço do qual você deseja excluir dados.
8. Clique no botão “Remover selecionado” para excluir os dados associados a esse site ou serviço.
9. Repita as etapas 7 e 8 para outros sites ou serviços dos quais você deseja remover os dados.
10. Depois de excluir os dados desejados, clique no botão “Fechar” para sair da janela “Gerenciamento de dados”.
Seguindo estas etapas, você pode excluir seletivamente os dados armazenados pelo Firefox de sites ou serviços específicos. Observe que isso remove apenas os dados do armazenamento do navegador local e não os exclui dos servidores do site ou serviço.
Para uma exclusão mais abrangente de dados associados ao Firefox, você pode considerar limpar seu histórico de navegação, cookies e cache através das configurações de “privacidade e segurança” ou usando o atalho do teclado Ctrl+Shift+Delete.
Em conclusão, o Firefox leva a privacidade de dados a sério e se esforça para fornecer aos usuários opções de privacidade transparentes e personalizáveis. Embora seja necessária alguma coleta de dados para melhorar o navegador, a Mozilla pretende coletar e usar dados com responsabilidade, ao respeitar as preferências de privacidade do usuário.
Se você tiver mais perguntas ou preocupações sobre a privacidade de dados no Firefox, sinta -se à vontade para alcançar nossa equipe de suporte ou consultar nossa documentação para obter mais informações.
Mozilla’s Perguntas frequentes sobre privacidade de dados
O primeiro é o que chamamos “dados técnicos.” São dados sobre o próprio navegador, como o sistema operacional em que está sendo executado e informações sobre erros ou travamentos.
Firefox vende seus dados?
O Reddit e seus parceiros usam cookies e tecnologias semelhantes para proporcionar uma experiência melhor.
Ao aceitar todos os cookies, você concorda com o uso de cookies para fornecer e manter nossos serviços e site, melhorar a qualidade do Reddit, personalizar o conteúdo e publicidade do Reddit e medir a eficácia da publicidade.
Ao rejeitar cookies não essenciais, o Reddit ainda pode usar certos cookies para garantir a funcionalidade adequada de nossa plataforma.
Para mais informações, consulte nosso aviso de cookie e nossa política de privacidade .
Mozilla’s Perguntas frequentes sobre privacidade de dados
Pode ser complicado para as pessoas saberem o que esperar de qualquer software ou serviços que usem hoje. A tecnologia que alimenta nossas vidas é complexa e as pessoas não’T Tenho tempo para cavar os detalhes. Isso ainda é verdade para o Firefox, onde descobrimos que as pessoas têm muitas idéias diferentes do que está acontecendo sob o capô em seu navegador.
Na Mozilla, respeitamos e protegemos suas informações pessoais:
- Seguimos um conjunto de princípios de privacidade de dados que moldam nossa abordagem da privacidade na área de trabalho do Firefox e navegadores móveis.
- Recolhemos apenas os dados que precisamos para criar os melhores produtos.
- Colocamos as pessoas no controle de seus dados e experiências online.
- Nós aderimos a “Sem surpresas” Princípio, o que significa que trabalhamos duro para garantir as pessoas’S A compreensão da Firefox corresponde à realidade.
As seguintes perguntas e respostas devem ajudá -lo a entender o que esperar de Mozilla e Firefox:
Eu uso o Firefox para quase tudo na web. Vocês de Mozilla devem saber uma tonelada de coisas sobre mim, certo?
Firefox, o navegador da web que é executado no seu dispositivo ou computador, é o seu gateway para a Internet. Seu navegador gerenciará muitas informações sobre os sites que você visita, mas essas informações permanecem no seu dispositivo. Mozilla, a empresa que faz o Firefox, não’eu coleciona (a menos que você nos peça).
Realmente, você não’t coleciona minha história de navegação?
Mozilla não’eu sei tanto quanto você’D Espere sobre como as pessoas navegam na web. Como fabricante de navegadores, isso’é realmente um grande desafio para nós. É por isso que nós’VE construiu ferramentas de inscrição, como o Firefox Pioneer, que permite que os usuários interessados nos dê informações sobre sua navegação na web. Se você sincronizar sua história de navegação nas instalações do Firefox, não vamos’eu sei o que é essa história – porque’S criptografado pelo seu dispositivo.
Parece que toda empresa na web está comprando e vendendo meus dados. Você’provavelmente não é diferente.
Mozilla não’t vendo dados sobre você, e nós não’T compre dados sobre você.
Espere, então como você ganha dinheiro?
Mozilla não é sua organização comum. Fundada como um projeto de código aberto comunitário em 1998, a Mozilla é uma organização orientada por missões que trabalha para uma internet mais saudável. A maioria da Mozilla Corporation’A receita da S é de royalties obtidos por meio de parcerias de pesquisa de navegador da Web do Firefox e acordos de distribuição em todo o mundo. Você pode aprender mais sobre como ganhamos dinheiro em nosso relatório financeiro anual.
Ok, esses primeiros foram softballs. Quais dados você coleta?
Mozilla coleta um conjunto limitado de dados por padrão do Firefox, que nos ajuda a entender como as pessoas usam o navegador. Esses dados estão vinculados a um identificador aleatório em vez de seu nome ou endereço de e -mail. Você pode ler mais sobre isso em nosso aviso de privacidade e pode ler a documentação completa para essa coleta de dados.
Tornamos nossa documentação pública para que qualquer um possa verificar o que dizemos é verdadeiro, diga -nos se precisamos melhorar e ter confiança de que não estamos’t escondendo qualquer coisa.
Essa documentação é Gobbledygook para mim! Você pode me dar em inglês simples?
Existem duas categorias de dados que coletamos por padrão em nossa versão de lançamento do Firefox.
O primeiro é o que chamamos “dados técnicos.” São dados sobre o próprio navegador, como o sistema operacional em que está sendo executado e informações sobre erros ou travamentos.
O segundo é o que chamamos “dados de interação.” Isso são dados sobre um indivíduo’S Engajamento com Firefox, como o número de guias que estavam abertas, o status das preferências do usuário ou o número de vezes que certos recursos do navegador foram usados, como capturas de tela ou contêineres. Por exemplo, coletamos esses dados em termos do botão traseiro, a seta no canto superior esquerdo do seu navegador que permite que você navegue de volta para uma página da web anterior de uma maneira que nos mostra alguém que usou o botão de volta, mas não’T diga que páginas da web específicas são acessadas.
Você coleta mais dados em versões pré-lançamento do Firefox?
Tipo de. Além dos dados descritos acima, recebemos relatórios de falha e erro por padrão na versão pré-lançamento do Firefox.
Também podemos coletar dados adicionais em pré-lançamento para um de nossos estudos. Por exemplo, alguns estudos exigem o que chamamos “Dados de atividade da Web” dados, que podem incluir URLs e outras informações sobre determinados sites. Isso nos ajuda a responder a perguntas específicas para melhorar o Firefox, por exemplo, como integrar melhor sites populares em locais específicos.
Mozilla’S versões de pré-lançamento do Firefox são plataformas de desenvolvimento, freqüentemente atualizadas com recursos experimentais. Coletamos mais dados em pré-lançamento do que o que fazemos após a liberação para entender como esses recursos experimentais estão funcionando. Você pode optar por não ter esses dados coletados em preferências.
Mas por que você coleta qualquer dados?
Se não fizermos’sabia como o navegador está se saindo ou quais recursos as pessoas usam, podemos’T torne -o melhor e entregue o ótimo produto que você deseja. Nós’Investiu na construção de ferramentas de coleta e análise de dados que nos permitem tomar decisões inteligentes sobre nosso produto enquanto respeitava as pessoas’s privacidade.
A coleção de dados ainda me incomoda. Posso desligá -lo?
Sim. O controle do usuário é um dos nossos princípios de privacidade de dados. Colocamos isso em prática no Firefox em nossa página Configurações de privacidade, que serve como um balcão único para quem deseja assumir o controle de sua privacidade no Firefox. Você pode desativar a coleta de dados lá.
E os dados da minha conta?
Somos grandes crentes na minimização de dados e não pedimos coisas que não’T necessidade.
Você não’preciso de uma conta para usar o Firefox. As contas são necessárias para sincronizar dados entre os dispositivos, mas apenas solicitamos um endereço de e -mail. Nós Don’quero saber coisas como seu nome, endereço, aniversário e número de telefone.
Você usa publicidade digital como parte de seu mix de marketing. Você compra pessoas’s Dados para segmentar melhor seus anúncios online?
Não, nós não compramos pessoas’s Dados para segmentar publicidade.
Pedimos aos nossos parceiros de publicidade que usem apenas dados de primeiro partido que sites e editores conhecem todos os usuários, como o navegador que você está usando e o dispositivo em que você está.
Bem, parece que você realmente está de costas para esta coisa de privacidade.
O navegador Firefox é um pesadelo de privacidade na área de trabalho e no celular
O navegador Firefox não é tão privado quanto você imagina – especialmente no iOS e Android. Mozilla anunciou recentemente que eles estariam permitindo que qualquer usuário do Firefox um meio de solicitar que a Mozilla exclua dados de telemetria armazenados que estão ligados ao dito usuário. Mozilla mantém “limites rígidos” Em quanto tempo eles armazenam esses dados de telemetria registrados, mas qualquer duração é muito longa se os dados da telemetria puderem ser associados a uma instância individual do navegador do Firefox em um endereço IP específico por meio de uma solicitação do governo. Claro, a coleta desses dados de telemetria pode ser desativada, mas a grande maioria dos usuários do Firefox não está usando o Firefox com a telemetria desligada e, portanto, são incrivelmente vulneráveis.
A mudança de Mozilla ocorre como resultado da Lei de Privacidade do Consumidor da Califórnia (CCPA), uma lei estadual que entrou em vigor na virada do ano novo. 2020 é um ano de visão clara, e começamos com a revelação de que o Firefox armazena dados de telemetria de uma maneira que pode ser rastreada até um usuário individual. Afinal, de que outra forma Mozilla seria capaz de excluir apenas seus dados de telemetria mediante solicitação? Para responder a essa pergunta, as notícias on -line da privacidade chegaram a Mozilla e um porta -voz da Mozilla explicou como os dados de telemetria estão associados à sua instância do navegador:
“Por padrão, Mozilla coleta dados limitados do Firefox para nos ajudar a entender como as pessoas estão usando o navegador, como informações sobre o número de guias abertas e janelas ou número de páginas da web visitadas. Isso não inclui dados que podem revelar informações confidenciais sobre os usuários’ Atividade online, como consultas de pesquisa ou os sites que os usuários visitam.
Os dados coletados estão associados a um identificador gerado aleatoriamente que é exclusivo para cada cliente do Firefox. Nós nos referimos a isso como um clientID. Esse cliente não está vinculado a você pessoalmente ou a quaisquer dados confidenciais (por exemplo, seu nome ou número de telefone), mas à sua instalação local de software do Firefox. Nunca é compartilhado com terceiros. A documentação pública completa sobre esta coleta de dados, incluindo o identificador, pode ser encontrada aqui.
Quando os usuários optarem por excluir sua telemetria, o navegador Firefox enviará esse identificador a Mozilla e, em seguida, excluiremos dados em nossos servidores associados a este id.”
Especificamente, quando você solicita que seus dados de telemetria sejam excluídos de Mozilla’s servidores, você faz isso enviando um “exclusão-requisição” ping que, em virtude de como os pings da Internet funcionam, inclui um registro de data e hora, seu endereço IP e seu ID de cliente exclusivo – conforme confirmado por Mozilla. Essa é toda a informação que’S necessário para vincular seus dados de telemetria de volta à sua instância específica do navegador.
Mozilla confirmou a Privacy Online News que todos esses dados são armazenados, mas eles não’Parece considerá -lo um problema de privacidade, porque eles são armazenados separadamente. Um porta-voz da Mozilla explicou como o endereço IP de todos os pings de telemetria, não apenas o ping de exclusão de exclusão, é armazenado:
“Mozilla inicialmente recebe o IP como parte dos dados técnicos de telemetria. O IP é então retirado do conjunto de dados de telemetria e movido para um ambiente com acesso restrito para fins de segurança e revisão de erros apenas. Ao mover o endereço IP para este ambiente restrito, isso descreve os dados de telemetria coletados.”
O Firefox armazena seus dados de telemetria de uma maneira que pode ser amarrada a você
Embora o fato de o Firefox coletar dados de telemetria possa ser bem conhecido por alguns pesquisadores de segurança, e até vistos como aceitáveis por motivos, como “depuração,” É uma revelação que Mozilla realmente mantém esses dados de uma maneira que seja correspondente a um usuário individual’s endereço IP que está solicitando que os dados sejam excluídos.
Mozilla até tentou subestimar o impacto de sua decisão de privacidade, dizendo em seu anúncio:
“Até o momento, o setor normalmente não considerou dados de telemetria “dados pessoais” Porque não é’T identificável para uma pessoa específica, mas sentimos fortemente que dar esse passo é o certo para as pessoas e o ecossistema.”
Embora seja discutível que os dados de telemetria não sejam’T tecnicamente “dados pessoais” quando é visto por conta própria sem outras informações; No entanto, se lá’S uma maneira de vincular um determinado conjunto de dados de telemetria a uma instância do navegador do Firefox e endereço IP – e Mozilla acabou de revelar que existe – então que os dados da telemetria de repente se tornam os dados mais pessoais.
O que os dados de telemetria do Firefox incluem?
De acordo com o Mozilla Wiki, os dados de telemetria incluem todas as informações necessárias para responder às seguintes perguntas:
- Quanto tempo leva o Firefox para começar?
- Quanto tempo leva o Firefox para carregar uma página da web?
- Quanta memória é o Firefox consumindo?
- Com que frequência o coletor do ciclo do Firefox e o coletor de lixo executam?
- Sua sessão foi restaurada com sucesso quando você lançou o Firefox pela última vez?
Lendo as perguntas, os dados técnicos que o Firefox precisa para armazenar para poder responder a essas perguntas se tornam aparentes. Fique atento às postagens futuras da Privacy Online News que mergulharão na base de código do Firefox para mostrar o que constitui dados de telemetria armazenados por Mozilla em associação com sua instância do navegador Firefox. Para uma visualização, basta digitar sobre: telemetria no seu navegador Firefox. Para as versões Android e iOS do Firefox, partes desses dados de telemetria – e muito mais – também são compartilhados com uma empresa de terceiros chamada Leanplum.
O que é Leanplum e por que está no Firefox para iOS e Android?
O Firefox nos populares sistemas operacionais móveis e o Android tem preocupações de privacidade ainda maiores além dos dados de telemetria que são armazenados por Mozilla. Leanplum é uma empresa de publicidade móvel que também recebe suas informações pessoais, cortesia da Mozilla. De acordo com Mozilla Firefox’s site de suporte:
“Firefox Por padrão envia dados sobre quais recursos você usa no Firefox para Leanplum, nosso fornecedor de marketing móvel, que tem sua própria política de privacidade. Esses dados nos permitem testar diferentes recursos e experiências, além de fornecer mensagens e recomendações personalizadas para melhorar sua experiência com o Firefox.”
Mozilla envia informações para Leanplum sob o disfarce de testar diferentes recursos. Mais informações, também de Mozilla’S equipe de suporte, entra nos detalhes:
“Leanplum rastreia eventos como quando um usuário carrega marcadores, abre uma nova guia, abre uma história de tendência de bolso, limpa os dados, salva uma senha e login, tira uma captura de tela, baixa mídia, interage com URL de pesquisa ou sinais em uma conta do Firefox.”
A história de horror continua:
“Leanplum recebe dados como país, fuso horário, idioma/localidade, sistema operacional e versão do aplicativo.”
Informações mais específicas sobre o que o Leanplum coleta do seu navegador móvel Firefox pode ser encontrado na Política de Privacidade Leanplum, para a qual Mozilla adia em seu próprio texto de suporte possivelmente porque é’é tão hediondo:
“[…] Coletamos automaticamente determinadas informações, que podem incluir seu navegador’s Endereço do protocolo da Internet (IP), seu tipo de navegador, a natureza do dispositivo do qual você está visitando o serviço (e.g., um computador pessoal ou um dispositivo móvel), o identificador para qualquer dispositivo portátil ou dispositivo móvel que você possa estar usando, o site que você visitou imediatamente antes de acessar qualquer serviço baseado na Web, as ações que você executa em nosso serviço e o conteúdo, os recursos e as atividades que você acessa e participa em nosso serviço. Também podemos coletar informações sobre sua interação com mensagens de e-mail, como se você abriu, clicou ou encaminhou uma mensagem.”
A abertura de uma opção de privacidade para permitir que todos os usuários (não apenas usuários californianos) excluam dados de telemetria revela uma verdade mais profunda e sombria: que o navegador popular realmente acompanha os dados de telemetria de uma maneira que pode ser conectada à sua instância específica do navegador e endereço IP. Revelações como essas são exatamente o que deve estar ocorrendo após as leis adequadas de privacidade são escritas, aprovadas e promulgadas. Apenas com essa revelação, sem dúvida, o CCPA já fez muito mais do que o GDPR para privacidade da Internet. Firefox não é o navegador consciente da privacidade que está disfarçado como. Não na área de trabalho, e certamente não está no celular.
Eu encontrei seus dados. Isto’s para venda.
Cerca de 4 milhões de pessoas têm extensões de navegador da web que vendem todos os seus cliques. E essa’é apenas a ponta do iceberg.
Perspectiva de Geoffrey a. Fowler
Colunista | Adicionar
18 de julho de 2019 às 8:00 A.m. EDT
As empresas que usam extensões de Chrome e Firefox para coletar seus dados do navegador estão colocando sua privacidade em risco. O Geoffrey A do Washington Post. Fowler explica. (Vídeo: William Neff, Jonathan Baran, Geoffrey A. Fowler/The Washington Post)
Comente sobre esta história
Artigo de presente
EU’Vi o check -in para um voo e vi seu médico recarregando uma receita.
EU’Veio em redes corporativas em relatórios sobre foguetes com defeito. Se eu quisesse, eu poderia’Até abriu uma declaração de imposto que você compartilhou apenas com seu contador.
Eu encontrei seus dados porque é’está à venda online. Ainda mais aterrorizante: isso’está acontecendo por causa do software que você provavelmente se instalou.
Minha última investigação sobre a vida secreta de nossos dados não é uma broca de incêndio. Trabalhando com um pesquisador de segurança independente, descobri que 4 milhões de pessoas estão vazando segredos pessoais e corporativos através do Chrome e Firefox. Até um colega no Washington Post’S Newsroom foi pego. Quando dissemos aos fabricantes de navegadores Google e Mozilla, eles fecharam esses vazamentos imediatamente – mas provavelmente identificamos apenas uma fração do problema.
A raiz deste acidente de trem de privacidade são extensões de navegador. Também conhecido como complementos e plug-ins, eles’Os pequenos programas usados por quase metade de todos os surfistas da web para desktop para melhorar a navegação, como encontrar cupons ou lembrar senhas. As pessoas os instalam assumindo que qualquer software oferecido em uma loja administrado pelo Chrome ou Firefox deve ser legítimo.
Anúncio
Não. No. Todos. Algumas extensões têm uma agitação lateral na espionagem. De um poleiro privilegiado em seu navegador, eles passam informações sobre onde você surf e o que você vê em uma economia de dados obscuros. Pense em tudo que você faz no seu navegador no trabalho e em casa – isso’é um proxy digital para o seu cérebro. Agora imagine esses cliques radiantes do seu computador para serem colhidos para profissionais de marketing, corretores de dados ou hackers.
Algumas extensões fazem com que a vigilância pareça um negócio doce: nesta semana, a Amazon estava oferecendo às pessoas US $ 10 para instalar sua extensão de assistente. Nas letras pequenas, a Amazon disse que a extensão coleta seu histórico de navegação e o que’S nas páginas que você vê, embora todos esses dados permaneçam dentro da empresa gigante. (O CEO da Amazon, Jeff Bezos, possui o Washington Post.) Pesquisadores acadêmicos dizem que existem milhares de extensões que coletam dados de navegação-muitos com práticas de dados frouxas ou absolutamente enganos.
As extensões que achamos que vender seus dados mostram o quão perigosa a vigilância do navegador pode ser. O que’é incomum sobre esse vazamento é que temos que assistir. Isto é n’T A TEÓRICO PROBLEMA DE PRIVACIDADE: Aqui’é exatamente como milhões de pessoas’S dados foram agarrados e vendidos – e as salvaguardas fracassadas dos fabricantes de navegadores que deixaram isso acontecer.
A ‘catastrófico’ vazar
eu não’T percebem a escala do problema de extensão até ouvir de Sam Jadali. Ele administra um negócio de hospedagem de sites e, no início deste ano, encontrou alguns de seus clientes’ dados à venda online. Descobrir como isso aconteceu se tornou uma obsessão de seis meses.
Anúncio
Jadali encontrou os dados em um site chamado Nacho Analytics. Apenas um pequeno player na economia de dados, a Nacho se recorre ao site como um serviço de inteligência de marketing. Oferece dados sobre o que’está sendo clicado em quase qualquer site – incluindo endereços da web reais – por apenas US $ 49 por mês.
Nacho afirma esses dados, vem de pessoas que optam por ser rastreado, e ele redata informações de identificação pessoalmente.
Quanto mais profundo Jadali olhava para Nacho, mais ele descobriu que foi muito além dos dados de marketing. Endereços da Web – tudo o que você vê depois das cartas “http” – títulos de página e outros registros de navegação podem não parecer que eles’D exponha muito. Mas às vezes eles contêm sites de segredos esquecem de se esconder.
Jadali encontrou nomes de usuário, senhas e coordenadas de GPS, embora Nacho tenha dito que esfrega informações pessoais de seus dados. “Comecei a perceber que isso era um vazamento em uma escala catastrófica,” Jadali me disse.
Anúncio
O que ele me mostrou fez minha mandíbula cair. Três exemplos:
- De Drchrono, um serviço de registros médicos, vimos os nomes de pacientes, médicos e até medicamentos. De outro serviço, chamado Kareo, vimos nomes de pacientes.
- Do sudoeste, vimos os primeiros e sobrenomes, bem como números de confirmação, de pessoas que checam em voos. Do United, vimos sobrenomes e números recordes de passageiros.
- De OneDrive, Microsoft’S Serviço de armazenamento em nuvem, vimos cem documentos nomeados “imposto.” Nós não’t Clique em qualquer um desses links para evitar expor mais dados confidenciais.
Não era’T apenas segredos pessoais. Funcionários de mais de 50 grandes empresas estavam expondo o que estavam trabalhando (incluindo material secreto) nos títulos dos memorandos e relatórios do projeto. Havia até informações sobre redes corporativas internas e códigos de firewall. Isso deve torná -lo departamentos de segurança muito nervosos.
Jadali documentou suas descobertas em um relatório intitulado “DataSPII,” e passou as últimas duas semanas divulgando os vazamentos para as empresas que ele identificou-muitas das quais ele acha que poderiam fazer um trabalho melhor para manter segredos fora dos dados do navegador em risco. Também entrei em contato com todas as empresas que nomeei nesta coluna. Kareo e Southwest me disseram que eles’Re removendo os nomes dos dados da página.
Eu me perguntei se Jadali poderia encontrar quaisquer dados de dentro do Washington Post. Logo depois que perguntei, Jadali me perguntou se eu tinha um colega chamado Nick Mourtupalas. No Nacho, Jadali podia vê -lo clicando em nossos sites internos. Mourtoupalas acabara de ver uma página sobre os estagiários de verão. Durante meses, ele’D provavelmente vazou muito, muito mais.
Anúncio
Liguei para Mourtoupalas, um assessor de cópia da redação. Perdoe a interrupção, eu disse, mas seu navegador está vazando.
“Oh, uau, oh, uau,” Mourtoupalas disse. Ele tinha’t sempre “optado” Para ter sua navegação na web rastreada. “O que eu fiz errado?”
Siga os dados
Eu perguntei a Mourtoupalas se ele’já acrescentou qualquer coisa ao Chrome. Ele puxou seu painel de extensões e descobriu que ele’D instalou 17 deles. “eu não’t baixando qualquer coisa louca ou sombria,” ele disse.
Um deles foi chamado de zoom hover. Ele se comercializa na Web Store Chrome e em seu site como uma maneira de ampliar fotos quando você coloca o mouse sobre eles. Mourtoupalas lembrou -se de aprender sobre isso no Reddit. No início deste ano, tinha 800.000 usuários.
Quando você instala o zoom do hover, uma mensagem aparece dizendo que pode “Leia e mude seu histórico de navegação.” Lá’S pouca indicação Pair zoom está no negócio de vender esses dados.
Eu tentei alcançar todos os contatos que pude encontrar para o zoom do hover’S MAKERS. Uma pessoa, Romain Vallet, me disse que tinha’É seu proprietário por vários anos, mas se recusou a dizer quem era agora. Ninguém mais respondeu.
Anúncio
Jadali testou os links entre extensões e nacho instalando um monte e assistindo para ver se seus dados apareceram para venda. Fizemos alguns deles juntos, comigo como uma vítima disposta. Depois que eu instalei uma extensão chamada Panelmeasurement, Jadali me mostrou como ele poderia acessar fotos privadas para iPhone e Facebook I’D abriu no Chrome, bem como um documento do OneDrive que eu tinha nomeado “Geoff’S Documento privado.” (Para encontrar o último, tudo o que ele precisava fazer era títulos de página de pesquisa no Nacho para “Geoff.”)
No total, Jadali’A pesquisa identificou seis extensões suspeitas de Chrome e Firefox com mais do que alguns usuários: zoom de pairar, falar!, SuperZoom, SaveFrom.Helper líquido, desbloqueio do Fairshare e medição de painel.
Todos eles declaram em seus termos de serviço, políticas de privacidade ou descrições de que podem coletar dados. Mas apenas dois deles – FairShare Desbloquear e PainelMesurements – destacam explicitamente aos usuários que eles coletam dados de atividades do navegador e prometem recompensar as pessoas por navegar na web.
Anúncio
“Se eu’eu caiu para usar esta extensão, eu sei que centenas de milhares de outras pessoas também têm facilmente,” Mourtoupalas me disse. Ele’agora desligou todas as extensões, exceto três, cada uma de uma empresa bem conhecida.
| Nome da extensão proibida | Número de usuários | Navegador |
|---|---|---|
| Zoom pairar | 800.000 | cromada |
| Fale! | 1.Mais de 4 milhões | cromada |
| SuperZoom | 329.000 | Chrome e Firefox |
| Salvar de.Helper líquido† | ≤140.000 | Raposa de fogo |
| Desbloqueio de Fairshare | Mais de 1 milhão | Chrome e Firefox |
| PainelMesuseding | 500.000 | cromada |
| Fonte: Sam Jadali †O comportamento de coleta de dados ocorreu apenas em uma versão do salvamento.Helper Net instalado no site do autor |
A ponta do iceberg
Depois que divulgamos os vazamentos para os fabricantes de navegadores, o Google desativou remotamente sete extensões, e Mozilla fez o mesmo com outros dois (além de desativados em fevereiro). Juntos, eles haviam registrado mais de 4 milhões de usuários. Se você teve algum deles instalado, eles não deveriam mais funcionar.
Uma empresa chamada DDMR que tornou o FairShare desbloquear e o painel -medição me disse que a proibição era injusta porque procurou o consentimento do usuário. (Ele se recusou a dizer quem eram seus clientes, mas disse que seus termos proibiam os clientes de vender informações confidenciais.) Nenhum dos outros fabricantes de extensão respondeu minhas perguntas sobre por que eles coletaram dados de navegação.
Alguns dias após o desligamento, Nacho postou um aviso em seu site de que havia sofrido um “permanente” interrupção dos dados e não assumiria mais novos clientes ou forneceria novos dados para os existentes.
Anúncio
Mas isso não’t significa que esse problema acabou.
Os pesquisadores da Universidade Estadual da Carolina do Norte testaram recentemente quantos dos 180.000 Extensões Chrome disponíveis vazam dados sensíveis à privacidade. Eles encontraram 3.800 dessas extensões – e os 10 mais populares têm mais de 60 milhões de usuários.
“Nem todas essas empresas são maliciosas, nem fazem isso de propósito, mas têm a capacidade de vender seus dados, se quiserem,” disse Alexandros Kapravelos, um professor de ciência da computação que trabalhou no estudo.
Os fabricantes de extensão às vezes fazem dinheiro vendendo para empresas que convertem suas extensões populares em Hoovers de dados. As 382 Extensões Kapravelos suspeitos estão no negócio de venda de dados têm quase 8 milhões de usuários. “Não há regulamentação que os impeça de fazer isso,” ele disse.
Então, por que não’t google e mozilla parando? Os pesquisadores chamam extensões nefastas há anos, e as empresas dizem que examinaram o que’está em suas lojas. “Queremos que as extensões do Chrome sejam seguras e preservadas pela privacidade, e a detecção de violações de políticas é essencial para esse esforço,” disse o diretor sênior do Google, Margret Schmidt.
Anúncio
Mas claramente isso’s insuficiente. Jadali descobriu que duas extensões esperavam de três a cinco semanas para começar a vazar dados, e ele suspeita que eles possam ter adiado para evitar a detecção. O Google anunciou recentemente que começaria a exigir extensões para minimizar os dados que acessam, entre outras mudanças técnicas. Mozilla disse que seu foco recente também tem sido limitar os complementos de dano que pode causar.
Tão grande problema é um setor de dados que’S Cavalier crescido sobre transformar nossas vidas em sua matéria -prima.
Em uma entrevista, o CEO da Nacho, Mike Roberts, não iria’T digo onde ele adquiriu seus dados. Mas Jadali, disse ele, violou Nacho’s Termos de Serviço olhando para informações pessoais. “Nenhum cliente de análise nacho real estava olhando para essas coisas. As únicas pessoas que viram alguma informação privada foram vocês,” Roberts disse.
EU’Não tenho certeza de como ele poderia saber disso. Havia tantos segredos em Nacho que rastrear todas as maneiras pelas quais eles poderiam ter sido usadas é impossível.
Sua defesa de Nacho se resumia a isso:’é a maneira como a internet funciona.
Roberts disse acreditar que as pessoas que contribuíram com dados para Nacho – incluindo meu colega – eram “informado.” Ele adicionou: “Eu acho que não seria’não me surpreenda se algumas pessoas não estão’t ciente do que toda ferramenta ou site faz com seus dados.”
Nacho não é tão diferente, disse ele, de outros em sua indústria. “A diferença é que eu queria nivelar o campo de jogo e colocar o mesmo poder nas mãos de profissionais de marketing e empreendedores – e isso criou muito mais transparência,” ele disse. “De certa forma, essa transparência pode ser como olhar para um espelho preto.”
Ele’não está totalmente errado. Grandes faixas do rastreamento do tratamento da indústria de tecnologia como uma maneira aceitável de ganhar dinheiro, se a maioria de nós percebe o que’está realmente acontecendo. Amazon lhe dará um cupom de US $ 10 para isso. Google rastreia suas pesquisas e até sua atividade no Chrome, para construir um dossiê lucrativo em você. O Facebook faz o mesmo com sua atividade em seus aplicativos e fora.
Claro, essas empresas não’Normalmente, deixa suas informações pessoais penduradas na internet aberta para venda. Mas só porque isso’S escondido não’T torne -o menos assustador.
Leia mais conselhos e análises técnicas de Geoffrey A. Fowler:
Os navegadores da web mais populares estão enviando empresas de sua história ou dados pessoais, de acordo com um relatório. Veja como a privacidade de cada navegador se compara.
Ícone de email um envelope. Indica a capacidade de enviar um email.
Compartilhe o ícone uma flecha curva apontando para a direita.
Ícone do Twitter Um pássaro estilizado com boca aberta, twittando.
Twitter LinkedIn ícone A palavra “em”.
Ícone de Fliboard LinkedIn Uma letra estilizada f.
Flipboard Facebook Icon a letra f.
Ícone de e -mail do Facebook Um envelope. Indica a capacidade de enviar um email.
Ícone de link de e -mail Uma imagem de um link de cadeia. Simbiliza um link de site URL.
- Alguns navegadores da web estão enviando o histórico de navegação dos usuários e identificando informações para servidores externos em uma tendência “preocupante” revelada em um relatório.
- Alguns desses recursos podem ser desligados, de acordo com o estudo recente, mas a maioria dos navegadores transmite silenciosamente dados como sua configuração padrão.
- Chrome, Firefox e Safari foram classificados no segundo nível de privacidade mais baixo, enquanto o Microsoft Edge e Yandex foram classificados como “menos privados.”
- “Para usuários de Edge e Yandex . Meu conselho seria mudar o navegador “, disse o autor do estudo a Business Insider.
- Visite a página inicial do Business Insider para mais histórias.
Insider recomenda acordar com a Morning Brew, um boletim informativo diário.
Carregar algo está carregando.
Obrigado por inscrever-se!
Acesse seus tópicos favoritos em um feed personalizado enquanto estiver em movimento. Baixe o aplicativo
Sua história na Internet pode não ficar entre você e seu navegador.
De acordo com um estudo de privacidade de fevereiro, muitos navegadores importantes permitem que as empresas que os possuem acompanhem a localização e a identidade dos usuários, enquanto vazam detalhes do histórico de navegação dos usuários para essas empresas.
O estudo, de autoria de Douglas Leith, do Trinity College Dublin, acompanhou as práticas de compartilhamento de informações dos navegadores comumente usados Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge. Ele também examinou o navegador bravo de código aberto e Yandex, um navegador popular na Rússia.
Todo navegador, exceto corajoso, encontrou, compartilha detalhes do histórico de navegação dos usuários com as empresas que os possuem, juntamente com identificadores que indicam a localização ou identidade do usuário.
Embora possa não ser um choque de que os navegadores rastreiam o histórico dos usuários, o fato de esses dados estarem sendo armazenados nos servidores das empresas significa que também deve ser compartilhado com agências governamentais ou parceiros comerciais de terceiros-e pode ser divulgado em uma violação de dados.
Os dados enviados aos servidores das empresas estão anonimizados, ligados a identificadores exclusivos específicos aos dispositivos dos usuários. Mas pesquisas extensas mostraram que esses dados geralmente podem ser facilmente “desanimizados” conectando alguns pontos de dados conhecidos sobre uma pessoa.
Veja como cada um dos navegadores se compara em termos de privacidade, de acordo com o estudo.
Brave Browser recebeu a maior posição de privacidade.
O estudo constatou que, quando usado com suas configurações padrão, o Brave não usava identificadores que permitiriam o rastreamento da localização ou identidade dos usuários ao longo do tempo e não compartilhou o histórico de navegação das pessoas com servidores de back -end.
“Brave é de longe o mais particular dos navegadores estudados”, escreveu Leith.
O segundo nível da privacidade do navegador foi um empate de três vias, começando com o Chrome.
O Chrome compartilha detalhes das páginas da web visitadas com os servidores do Google – enquanto essa função pode ser desativada nas configurações, é o padrão para todos os usuários quando eles começam a usar o Chrome, e tags dados com um identificador exclusivo.
Os dados são enviados através do recurso de preenchimento autocompleto do Chrome, que pode ser desativado usando as configurações do Chrome.
Um porta -voz do Google disse em comunicado ao Business Insider que a coleção de dados do Chrome através do recurso de conclusão autocompletada de pesquisa está de acordo com seu whitepaper Chrome Privacy.
O Firefox também foi classificado neste segundo nível ao lado do Chrome.
O estudo constatou que o Firefox tags os dados dos usuários com um identificador exclusivo e envia dados de navegação de volta aos servidores de Mozilla. O recurso de notificações push do Firefox também vincula as sessões de navegação dos usuários a um identificador exclusivo diferente, permitindo mais rastreamento.
Essas funções podem ser desativadas nas configurações do Firefox.
Um porta -voz da Mozilla disse ao Business Insider que a empresa apenas coleta o histórico de navegação dos usuários se suas configurações estiverem definidas para ativar a “sincronização” de acordo com suas práticas de dados públicos, e que o Firefox coleta alguns outros “dados técnicos anônimos”.”
“Ao limitar a coleta e a retenção de dados e a salvaguarda dos dados que os usuários compartilham conosco por meio de criptografia e anonimato, o Firefox trabalha para proteger a privacidade das pessoas e fornecer uma experiência de navegação segura. Práticas e processos claros e publicamente disponíveis reforçam nosso compromisso em colocar as necessidades dos usuários em primeiro lugar “, disse o porta -voz.
O Safari foi classificado ao lado do Chrome e Firefox por ter alguns recursos de rastreamento que podem ser desativados nas configurações.
O relatório concedeu as proteções de privacidade do Safari para sua página de início padrão, que “vaza informações” para terceiros, incluindo Facebook e Twitter. Safari também fez conexões com o iCloud usando identificadores exclusivos que poderiam ser rastreados. Ambas as funções podem ser desativadas nas configurações do Safari.
Um porta -voz da Apple não respondeu imediatamente a um pedido de comentário.
Na terceira e mais baixa camada de privacidade estão Microsoft Edge e Yandex.
“De uma perspectiva de privacidade, Microsoft Edge e Yandex são muito mais preocupantes do que os outros navegadores estudados”, escreveu Leith.
Isso ocorre porque os dois navegadores enviam identificadores exclusivos vinculados ao dispositivo que está sendo usado, que são fortes identificadores que não podem ser alterados. Ambos os navegadores também enviam dados de navegação por meio da função de preenchimento de pesquisa. Nos dois navegadores, Leith escreveu que não conseguiu encontrar uma maneira de impedir esse compartilhamento de dados.
“Quanto aos usuários de Edge e Yandex, pelo que vale o meu conselho seria mudar o navegador”, disse Leith ao Business Insider.
O site de suporte da Microsoft descreve como os usuários de borda podem desativar as sugestões de pesquisa e alterar suas configurações para parar de enviar dados de navegação para Microsoft.
Um porta -voz da Yandex disse ao Business Insider que a empresa mantém informações para seus próprios fins sem enviá -los para servidores externos.
“Para fornecer aos usuários recursos de navegação avançada, alguns dados do usuário são passados para nossos servidores internos altamente seguros. Não enviamos dados do navegador relacionados a servidores externos, incluindo o hardware UUID. Fornecemos aos nossos usuários oportunidades para desativar os recursos e continuamos avançando de maneiras de melhorar as medidas de privacidade “, disse o porta -voz da Yandex.
