Add-on selskaper selger leserloggen av millioner av brukere til tredjeparter i henhold til en rapport som ble sendt på tyske nasjonale TV.
Reportere av Panorama klart å få tilgang til en stor innsamling av data som inneholdt surfing historie på om lag 3 millioner tyske Internett-brukere.
Dataene ble samlet inn av selskaper som produserer leserutvidelser for ulike populære nettlesere som Chrome og Firefox.
Panorama gjorde nevne bare én add-on, Web of Trust eller Veit, men ikke unnlate å nevne at data ble samlet inn av flere utvidelser.
Nettleserutvidelser som kjøres når nettleseren kjører kan ta opp hvilken som helst flytte en bruker gjør avhengig av hvordan de er utformet.
Noen som Web of Trust, gi brukerne en tjeneste som krever tilgang til hvert nettsted besøkt i nettleseren. Utvidelsen er designet for å tilby sikkerhet og personvern veiledning for webområder du har besøkt i nettleseren.
Dataene som Panorama kjøpt fra meglere inneholdt mer enn ti milliarder web-adresser. Data ble ikke fullstendig anonymisert, som teamet klarte å identifisere mennesker på ulike måter.
Web-adresse, URL, for eksempel åpenbart bruker-Id, e-post eller navn, for eksempel. Dette var tilfellet for PayPal (e-post), for Skype (brukernavn) eller en online check-in i et flyselskap.
Hva er spesielt bekymringsfullt er at informasjonen ikke stoppe der. Det klarte å avdekke informasjon om politiets etterforskning, seksuelle preferanser av en dommer, intern finansiell informasjon for bedrifter, og søk etter narkotika, prostituerte, eller sykdommer.
Koblinger kan føre til privat lagring steder på Internett som, når feil er sikret, kan gi noen med kunnskap om URL tilgang til data.
Det er trivielt å søke etter data for online lagring tjenester, for eksempel for å avsløre de steder og sjekke om de er offentlig tilgjengelige.
Panorama rapporter som Web of Trust-logger informasjon som samles inn, slik som tid og dato, sted, web-adresse og bruker-ID-en. Opplysningene er solgt til tredjeparter som kan selge dataene igjen til interesserte bedrifter.
VEIT notater på sitt nettsted at det hender over data til en tredjepart, men kun i anonymisert form. Det team av journalister klarte å identifisere flere brukerkontoer imidlertid som tyder på at anonymisering ikke fungere som forutsatt.
Utvidelsen har blitt lastet ned over 140 millioner ganger. Mens datasettet som forskerne kjøpte bare inkludert tysk bruker informasjon, er det sannsynlig at datasett som er tilgjengelige for brukere fra andre deler av verden.