يغلق
لائحة الطعام

قد تسرّب بعض مواقع الويب بياناتك حتى قبل إرسالها

click fraud protection
  • وجد الباحثون أن الآلاف من أفضل مواقع الويب تلتقط بيانات النماذج وتشاركها حتى قبل أن يضغط المستخدمون على زر إرسال.
  • المجموعة ليست دائمًا للأغراض الإعلانية ، اقترح خبراء الخصوصية.
  • عمدت العديد من المواقع الإلكترونية إلى تصحيح الأخطاء وتصحيحها ، لكن العديد منها لا يزال يتحدى القواعد.
يد منقطة لشخص يتحلل في شاشة الكمبيوتر.

دونالد إيان سميث / جيتي إيماجيس

أصبحت مواقع الويب أكثر حرفية في جمع المعلومات ومشاركتها.

ان دراسة مكثفة في أفضل 100000 موقع إلكتروني كشف أن العديد من المعلومات المسربة أدخلها الأشخاص في نماذج الموقع إلى متتبعات الطرف الثالث قبل أن يضغط الأشخاص على زر الإرسال. لقد وجدت الآلاف من مواقع الويب هذه التي سربت كل شيء من عناوين البريد الإلكتروني إلى كلمات المرور ، على الرغم من أنه لحسن الحظ ، قام العديد بإصلاح المشكلات بمجرد اتصال الباحثين بهم.

"من المقلق رؤية مواقع الويب تسرّب كلمات المرور" ، ريك ماكلروي، استراتيجي رئيسي للأمن السيبراني في برنامج VMware، لـ Lifewire عبر البريد الإلكتروني ، ردًا على البحث. "يسعدني أن أرى أنه بمجرد إخطاري ، قامت المنظمات بإجراء تغييرات على قواعدها لوقف هذه الممارسة."

أدخل للتسرب

أجريت الدراسة لتحديد ما إذا كانت أدوات التتبع عبر الإنترنت تسيء استخدام الوصول إلى نماذج الويب. يشير الباحثون إلى أ

الدراسة الاستقصائية حيث اعترف 81٪ من أفراد العينة بالتخلي عن النماذج عبر الإنترنت في مرحلة ما.

وأشار الباحثون إلى "نعتقد أن جمع البيانات الشخصية من نماذج الويب لأغراض التتبع قبل إرسال النموذج يتعارض بشدة مع توقعات المستخدمين". "أردنا قياس هذا السلوك لتقييم مدى انتشاره".

شخص ما يملأ نموذجًا على جهاز كمبيوتر منزلي.

براسيت فوتو / جيتي إيماجيس

إجمالاً ، قاموا باختبار 2.8 مليون صفحة على أعلى المواقع مرتبة في العالم. من بين هذه المواقع ، سمحت 1844 موقعًا للمتتبعين بسرقة عناوين البريد الإلكتروني قبل إرسالها ، عند زيارتها من أوروبا. عند زيارتها من الولايات المتحدة ، زاد عدد المواقع التي تجمع المعلومات قبل التقديم إلى 2950.

لاحظ الباحثون أن تسرب البيانات كان على ما يبدو غير مقصود في بعض الحالات ، حيث تم حل جمع كلمات المرور العرضية على 52 موقعًا إلكترونيًا بفضل نتائج الدراسة.

وكتب الباحثون ، الذين سيقدمون نتائجهم في اليوم التالي ، "أخبرتنا بعض المواقع الإلكترونية أنها لم تكن على علم بجمع البيانات هذه وصححت المشكلة عند الكشف عنها". ندوة USENIX الأمنية، في بوسطن ، ماساتشوستس.

ابق آمنًا

كريس هوك، بطل خصوصية المستهلك في خصوصية Pixel، قال إنه على الرغم من أن تسريبات البيانات تأتي من مواقع الويب ، إلا أن هناك بعض الأشياء التي يمكن للأشخاص القيام بها من جانبهم لإبطاء تسرب البيانات على الأقل.

"يمكن للمستخدمين زيارة Electronic Frontier Foundation's تغطية المسارات الخاصة بك موقع ويب لتحديد كيفية رؤية متتبعي مواقع الويب لمتصفحك ، وكشف كيف يمكن للمواقع تتبعك أثناء ذلك عبر الإنترنت ، وما يمكنك فعله لمنعه جزئيًا على الأقل ، "اقترح Hauk على Lifewire عبر البريد الإلكتروني.

"تشكل البيانات الشخصية وقيمتها نموذج الأعمال للعديد من المؤسسات الرقمية الحديثة على مدار العشرين عامًا الماضية ..."

لن تكون النصيحة المعتادة لاستخدام VPN لتغطية مساراتك على الإنترنت ذات فائدة كبيرة لمنع هذا النوع من التسريب. يقترح Hauk استخدام عنوان بريد إلكتروني يمكن التخلص منه ، منفصل عن حساب بريدك الإلكتروني الشخصي المعتاد ، لاستخدامه على مواقع الويب التي تطلب مثل هذه المعلومات.

طلب McElroy من الأشخاص إما استخدام متصفح ويب مصمم للخصوصية مثل Brave ، أو لتثبيت وظائف إضافية للخصوصية ، مثل غرير الخصوصيةعلى متصفحهم المعتاد. كما دعا إلى المصادقة متعددة العوامل لتقليل الضرر الناجم عن تسريبات كلمة المرور.

بالإضافة إلى ذلك ، طور الباحثون إضافة متصفح لإثبات المفهوم تسمى مفتش تسرب التي تحذر وتحمي من سرقة البيانات.

اقتصاد البيانات

معربًا عن دهشته من حجم المجموعة ، قال ماكيلروي إن الناس يجب أن يفهموا ذلك البيانات التي يتم إنشاؤها بواسطة الإنسان هي سلعة سيتم جمعها ومشاركتها وتحليلها واستخدامها لعدة مرات المقاصد.

"في معظم الأوقات ، لا تكون هذه الأغراض بالضرورة ضارة (مثل مشاركة البيانات مع معلن تابع لجهة خارجية) ولكن التدفق بين أنظمة ذات مستويات مختلفة من الأمان تجعل جميع المستهلكين عرضة للخطر وتخلق بيئة ناضجة للمهاجمين للاستفادة منها " مسيلروي.

ديفيد ريكارد، CTO أمريكا الشمالية في الشفرة، إحدى شركات Prosegur ، تعتقد أنه يجب على الناس افتراض أن كل نموذج يملأونه على الإنترنت يحفظ البيانات أثناء إدخال البيانات ، وكل نموذج يملأونه يصبح ملكًا للموقع الإلكتروني ويُعاد بيعه إليه الأطراف الثالثة.

"تشكل البيانات الشخصية وقيمتها نموذج الأعمال للعديد من المؤسسات الرقمية الحديثة على مدار العشرين عامًا الماضية ، حتى لو كانت خصوصيتها تنص السياسات صراحةً على أنها لا تجمع معلومات تحديد الهوية الشخصية [معلومات التعريف الشخصية] وتبيعها ، "قال ريكارد لـ Lifewire over البريد الإلكتروني.

قال إن مجمعي البيانات يعملون حول لوائح الخصوصية من خلال جمع العديد من مجموعات البيانات المختلفة التي قد لا تتضمن الاسم والعنوان وما إلى ذلك ، والتي ليست معلومات تحديد الهوية الشخصية على هذا النحو ، ولكن عند مطابقتها مع مئات من نقاط البيانات الإضافية من مجموعات البيانات الأخرى ، يمكن تحديد الأفراد بمعدل نجاح يبلغ أكثر من 90٪.

"يؤدي هذا إلى ظهور خدمات مثل الجداول الاكتوارية (أو يعتقد أنها جداول اكتوارية بالفعل) تشير إلى الائتمان الجدارة ، والتأمين ، وقابلية التوظيف ، واحتمالية الإدمان المختلفة ، والانتماءات السياسية والدينية المحتملة ، سمها ما شئت ، " ريكارد.