Някои уебсайтове могат да изтекат данните ви дори преди да ги изпратите

Уебсайтовете стават все по-хитри в събирането и споделянето на вашата информация.

Ан обширно проучване в топ 100 000 уебсайта разкриха, че много изтекла информация, която хората са въвели във формулярите на сайта към трекери на трети страни, преди хората дори да натиснат бутона за изпращане. Той откри хиляди такива уебсайтове, които изтекоха всичко - от имейл адреси до пароли, въпреки че за щастие много от тях отстраниха проблемите, след като изследователите се свързаха с тях.

„Притеснително е да видите как уебсайтове изпускат пароли,“ Рик Макелрой, главен стратег по киберсигурност в VMware, каза пред Lifewire по имейл, реагирайки на изследването. „Щастлив съм да видя, че веднъж уведомени, организациите направиха промени в своя код, за да спрат тази практика.

Влезте в Leak

Проучването е проведено, за да се определи дали онлайн тракерите злоупотребяват с достъп до уеб формуляри. Изследователите посочват а изследване където 81% от респондентите признават, че са изоставили онлайн формуляри в даден момент.

„Вярваме, че е категорично против очакванията на потребителите да събират лични данни от уеб формуляри за целите на проследяването, преди да подадат формуляр“, отбелязват изследователите. "Искахме да измерим това поведение, за да оценим разпространението му."

Като цяло те тестваха 2,8 милиона страници в най-високо рангираните сайтове в света. От тях 1844 уебсайта позволяват на проследяващите да ексфилтрират имейл адреси преди изпращане, когато бъдат посетени от Европа. При посещение от САЩ, броят на сайтовете, събиращи информация преди подаването, нарасна до 2950.

Изследователите отбелязват, че течовете на данни са били очевидно неволни в някои случаи, като случайното събиране на пароли на 52 уебсайта е било разрешено благодарение на констатациите на проучването.

„Някои уебсайтове ни казаха, че не са били наясно с това събиране на данни и поправиха проблема след нашето разкриване“, пишат изследователите, които ще представят своите констатации на предстоящото Симпозиум по сигурността на USENIX, в Бостън, Масачузетс.

Пази се

Крис Хаук, шампион на поверителността на потребителите в Поверителност на Pixel, каза, че докато течовете на данни идват от уебсайтовете, има няколко неща, които хората могат да направят от своя страна, за да забавят поне изтичането на данни.

„Потребителите могат да посетят Electronic Frontier Foundation Покрийте следите си уебсайт, за да определи как проследяващите уебсайтове виждат вашия браузър, разкривайки как сайтовете могат да ви проследяват докато онлайн и какво можете да направите, за да го предотвратите поне частично“, предложи Хаук пред Lifewire по имейл.

Обичайните съвети за използване на VPN за покриване на вашите онлайн следи няма да са от голяма полза за предотвратяване на този вид теч. Hauk предлага да използвате имейл адрес за еднократна употреба, отделен от обичайния ви личен имейл акаунт, за използване на уебсайтове, които искат такава информация.

МакЕлрой помоли хората или да използват уеб браузър, създаден за поверителност като Brave, или да инсталират добавки за поверителност, като напр. Поверителност Badger, в техния обикновен браузър. Той също така се застъпи за многофакторна автентификация, за да се сведат до минимум щетите от течове на пароли.

Освен това изследователите са разработили добавка за браузър за доказване на концепцията, наречена Инспектор по течове който предупреждава и защитава срещу ексфилтрация на данни.

Икономия на данни

Изразявайки изненадата си от размера на колекцията, Макелрой каза, че хората трябва да разберат това генерираните от човека данни са стока, която ще се събира, споделя, анализира и използва за множество цели.

„През повечето време тези цели не са непременно злонамерени (като споделяне на данни с рекламодател от трета страна), но потокът между и между системи с различни нива на сигурност правят всички потребители уязвими и създават зряла среда, от която нападателите да се възползват“, обясни Макелрой.

Дейвид Рикард, технически директор Северна Америка в Шифър, компания Prosegur, смята, че хората трябва да предполагат, че всеки формуляр, който попълват в интернет, спестява данни докато въвеждането на данни е в ход и всеки формуляр, който те попълват, става собственост на уебсайта и се препродава на трети лица.

„Личните данни и тяхната стойност формират бизнес модела за много съвременни дигитални предприятия през последните 20+ години, дори ако тяхната поверителност политиките изрично посочват, че те не събират PII [лична идентифицируема информация] и не я продават“, каза Рикард пред Lifewire. електронна поща.

Той каза, че агрегаторите на данни заобикалят разпоредбите за поверителност, като събират няколко различни набора от данни, които може да не включват име, адрес и т.н., които не са PII като такива, но когато се съпоставят със стотици допълнителни точки от данни от други набори от данни, могат да идентифицират лица с успеваемост от над 90%.

„Това поражда услуги, които са нещо като актюерски таблици (или се смята, че всъщност са актюерски таблици), показващи кредит достойнство, осигуровка, пригодност за работа, вероятност от различни зависимости, вероятни политически и религиозни принадлежности, нали го казвате", каза Рикард.