Дык, делайте проще - один FF Ваш личный, а второй (например портативный) тестовый, для обкатки новых дополнений и проверки настроек...

Тут нужно пояснить, что аддон не "стучит как дятел", а запрашивает у сервера репутацию посещаемого сайта. Если придумаете, как доставлять информацию о репутации на пользовательский компьютер (репутационная база в сжатом виде занимает примерно 1.5 гигабайта и обновляется каждые 30 минут) без спрашивания сервера, расскажите, я вас буду считать очень умным.

И ещё такой момент – инфо о репутации кешируется в браузере на 30 минут, и аддон передает только доменное имя, а не полный URL. Так что сервера WOT понятия не имеют, по каким именно страницам вы ходите.

А уникальные идентификаторы пользователей нужны, чтобы забирать с сервера оценки самого пользователя о сайте.

Но вы конечно же в праве ничему не верить и развивать конспирологические теории.

Кстати, могу ответить на вопросы касаемо аддона/системы.

Не могли бы вы расшифровать свою глубокую мысль о связи UA с доверием к словам? Я вас не понимаю.

Как я уже написал выше – передача ID необходима, чтобы в одном ответе получить оценки пользователя, который хранятся на сервере. Как вы можете понимать, без этого забирать пользователькую оценку невозможно. За уникальный идентификатор нет смысла беспокоится – он сам по себе никак не привязан к компьютеру пользователя, генерируется на сервере, и единственное сопоставление IP адреса и идентификатора удаляется в течении 30 дней, когда закончится подсчет общей статистики.

Ваш ход мысли понятен и имеет право на жизнь. Единственное "неудобство" в этом варианте то, что мизерная доля пользователей будет ставить какой-то там чекбокс, чтобы оценить сайт в первый раз. Мы и так стараемся облегчить процесс оценивания, и лишние настройки этому - большой враг.

А вы не полагайте, а прочитайте privacy policy. В нем всё честно рассказано, как происходит работа с личными данными (email, внутренний ID). Простите, только на английском (это конечно недоработка).

Кстати, мы также подумали о защите передавамых данных от перехвата – доменное имя, для которого запрашивается репутация, зашифровано с использованием ключа, который известен только клиенту и серверу, и который не передается никогда в открытом виде. Так что NSA и СОРМ-2 идут лесом (ну если они конечно не научились ещё ломать криптографию, тогда ой вообще всем).

Нет, не продают и не передают. Логи хранятся не более 30 дней. Об этом написано в приваси полиси.

WOT существует за счет инвестиций в основном. Некоторые компании покупают готовые данные о репутации сайтов (буквально: сайт - оценка репутации - уверенность в ней). Никакие данные о пользователях никуда не уходят.

Вы задали хорошие вопросы, и за это вам спасибо. Параноидальность вполне оправдана, и я буду рад рассказать что-нибудь ещё, насколько позволит NDA, чтобы у вас была корректная информация, а не домыслы.

Нет. Любая информация внутри запроса к серверу, которая может сообщить о запрашиваемом хостнейме, отдельно шифруется самим аддоном алгоритмом RC4. Соединение с сервером также идет по TLS в тех случаях, когда это имеет смысл.

ID шифровать нет смысла. Правда. Никому никакой пользы от перехвата сообщений "Этот ID обращается к серверу WOT" нет.

Если будет формальный и корректный запрос от финской полиции/суда – мы подчинимся (как и любая органиция и человек, желающие оставаться внутри законодальтества). На запросы от органов других стран, чья юрисдикция не распространяется на Финляндию, мы не обязаны отвечать и не имеем никакого желания это делать.

В лапы финской полиции - да. Или вы предлагаете нарушать законы и становиться криминальным сервисом? Тем пользователям, которые нарушают законы своей страны или "ходят по краю", как мне кажется, никакой WOT не нужен. У них должно своей головы хватать, чтобы защищаться от мошенничества.

Всё дело в том, что Вы ничего не удаляли, Вам лишь это казалось.
Secure Login берёт данные из паролехранилища лисы и только оттуда. Если при нажатии на жезл пароли "восстанавливаются" - значит они и не удалялись.
Посмотреть список паролей можно в "Menu > Tools > Options > Security (tab) > Saved Passwords (button)". Оттуда же их можно и вручную удалить.
Чтобы не лезть так далеко каждый раз, чтобы посмотреть свои пароли - рекомендую установить дополнение QuickPasswords: http://quickpasswords.mozdev.org/index.html

RC4 сильно уязвим...

Нет, естественно, что я такое не предлагаю - но если бы Ваш сервис не собирал статистику включающую ID пользователей, то и отдавать спецслужбам было бы нечего
Ну, можно было бы отдать IP + сайт + время запроса, но это не много даст, если пользователь сидит за прокси, а вот когда пользователю присваивается уникальный ID, то довольно легко провести корреляцию между различными запросами и реальным человеком...