Volver a publicar: Wappalyzer vendiendo conjuntos de datos: ¿posibles implicaciones para la seguridad del sitio web? [cerrado]

Navega tus respuestas
1

Esta pregunta se publicó originalmente en Stackoverflow Pero luego descubrí que este era el lugar correcto para preguntar. Si eres moderador, elimina esta pregunta en SO.

Hola a todos,

Estoy usando Wappalyzer todos los días, ya que me proporciona datos interesantes sobre los sitios web que visito.

Hoy noté que en realidad venden conjuntos de datos completos / listas de sitios que usan cierta tecnología. Puede ver un ejemplo aquí :

  

La lista completa de 825,070 sitios web que usan WordPress cuesta US $ 1,575

Ahora, sé que la mayoría de las adiciones de la barra de herramientas a sus navegadores en realidad recopilan información sobre los sitios que visita y luego los utilizan para estadísticas y otros propósitos (Alexa, sitios web de recuento de visitas, etc.). Pero el hecho de que estos tipos realmente lo vendieran abiertamente en su sitio, parecía casi como si alguien vendiera su dirección de correo electrónico públicamente.

¿A qué me dirijo?

Bueno, por $ 1,575 alguien podría obtener una buena base para hacer algunas cosas desagradables. Podrían acceder a todos esos sitios web y verificar las versiones principales y digamos los complementos que usan. Después de eso, pudieron filtrar los más viejos y realizar una serie de ataques para infectar a los visitantes y distribuir lo que quieran.

El hecho de que un atacante pueda obtener una gran lista de sitios web ya filtrada, sin el esfuerzo de cualquier es lo que me hace cuestionar si se debe permitir que esto se haga.

Mis preguntas son:

  1. ¿Es esto legal?

  2. ¿Qué piensas al respecto?

  3. ¿La venta de datos del sitio web se realiza ampliamente en la red?

Pido más por curiosidad que por preocuparme realmente. Haber leído eso en su sitio me hizo sentir que no era algo completamente normal.

Si estoy equivocado en algo, por favor explique.

¡Gracias!

    
pregunta Aram Boyajyan 27.08.2012 - 12:42
fuente

2 respuestas

3

¿Esto es legal?
El descargo de responsabilidad de IANAL se aplica aquí. En primer lugar, depende del país en el que se encuentre. Sin embargo, la venta de una lista de las direcciones URL que se ejecutan para ejecutar una determinada porción de software es muy probable legal en muchos países. Recuerde que, en la mayoría de los sistemas legales, la acción es ilegal, no la herramienta. La posesión de una herramienta que puede ser utilizada para causar daño no es ilegal, pero usar esa herramienta para causar daño es ilegal. Sin embargo, si los datos incluyen datos personales de los usuarios, la legalidad se convierte en un área gris.

¿Qué piensas al respecto?
Creo que la lista tiene algunos usos legítimos:

  • Rastrear la cantidad de sitios que usan WordPress, para propósitos de modelado de negocios.
  • Rastrear la cantidad de sitios que usan versiones antiguas de WordPress, para estadísticas de seguridad.
  • fines de indexación (por ejemplo, un motor de búsqueda de WordPress en Internet)
  • Propósitos generales de marketing.

Sin embargo, eso no significa que no haya propósitos ilegítimos:

  • Spam.
  • Atacar sitios vulnerables de WordPress.
  • Colección de credenciales de usuario.

En última instancia, es algo que se puede usar para facilitar el daño, pero tampoco es malintencionado. Es un área gris moral, ya que lo que los clientes hacen con ella no depende realmente del proveedor. Sin embargo, creo que el precio es un poco loco. Podría eliminar el mismo conjunto de datos en unas pocas semanas con una herramienta de rastreo simple.

¿Se venden los datos del sitio web en la red?
Sí, aunque generalmente es en forma estadística en lugar de datos en bruto. Es importante que las empresas sepan cuál es el tamaño de su mercado objetivo al desarrollar complementos para aplicaciones web. Lo mismo se aplica a los datos de los usuarios: los sitios de redes sociales como Facebook y Twitter se basan en el concepto de vender datos de marketing a las empresas y orientar los anuncios a los usuarios. Las estadísticas similares para aplicaciones web tienen mucho sentido en un entorno empresarial de este tipo.

    
respondido por el Polynomial 27.08.2012 - 13:09
fuente
1

Si algo se vende en algún lugar, entonces es muy probable que se venda (también) "en la red" porque eso es lo que hace bien Internet: permitir que las personas se relacionen entre sí fácilmente, sin ninguna restricción en Distancia y ubicación. Intrínsecamente, también ofrece el tipo de "anonimato social" que se necesita para las propuestas comerciales más sombrías (no es realmente anónimo en Internet; deja huellas en todas partes, que las agencias de aplicación de la ley están ansiosas por explorar, pero cuando compran "en la red", nadie que conozcas te ve entrar en una tienda de mala reputación).

(perdí mi fe en la supuesta benevolencia de Internet cuando recibí mi primer correo no deseado que ofrecía abortos discretos a un precio superior. Me mostró que la humanidad sigue siendo la humanidad cuando hay electrones en los cables).

Legalidad es una pregunta más difícil. ¿Contra qué ley? Internet es internacional, mientras que la ley no lo es. Algunos proveedores incluso intentan obtener el estatus legal de "aguas internacionales" (por ejemplo, el autodenominado principado de Sealand ) o intentan explotar las lagunas legales en algunos países (por ejemplo, Mohawk Internet Technologies, ubicada en Kahnawake , alberga sitios de juegos de azar de una manera que es de dudosa legalidad, pero dado que los asuntos de "nativos americanos" son manejados por el gobierno federal de Canadá, no por el gobierno provincial, cualquier acción en su contra es improbable debido a la tormenta política que se produciría).

Muchas cosas suceden en Internet no deben "permitirse", aunque las personas en la Tierra no parecen poder llegar a un consenso sobre qué se debe permitir o no exactamente. Pero esa no es la forma correcta de verlo: en la práctica, las cosas en Internet no son potencialmente permitidas sino potencialmente prohibidas . Todo es, por defecto, "permitido", al menos técnicamente, y los sistemas legales de muchos países funcionan mediante prohibiciones explícitas.

    
respondido por el Tom Leek 27.08.2012 - 13:12
fuente

Lea otras preguntas en las etiquetas

sigsegv en php5.3.10 ¿Cómo funciona http: //un****-us.com/?