Ορισμένοι ιστότοποι θα μπορούσαν να διαρρεύσουν τα δεδομένα σας ακόμη και πριν τα υποβάλετε

Οι ιστότοποι γίνονται πιο έξυπνοι στη συλλογή και την κοινή χρήση των πληροφοριών σας.

Ενα εκτενής μελέτη στους 100.000 κορυφαίους ιστότοπους αποκάλυψε ότι πολλές πληροφορίες που διέρρευσαν οι άνθρωποι που εισήγαγαν στις φόρμες του ιστότοπου σε τρίτους ιχνηλάτες προτού καν πατήσουν το κουμπί υποβολής. Βρήκε χιλιάδες τέτοιους ιστότοπους που διέρρευσαν τα πάντα, από διευθύνσεις email έως κωδικούς πρόσβασης, αν και ευτυχώς, πολλοί διόρθωσαν τα προβλήματα μόλις οι ερευνητές επικοινώνησαν μαζί τους.

"Είναι ανησυχητικό να βλέπεις ιστότοπους να διαρρέουν κωδικούς πρόσβασης", Ρικ ΜακΕλρόι, Κύριος Στρατηγός Κυβερνοασφάλειας στο

VMware, είπε στο Lifewire μέσω email, αντιδρώντας στην έρευνα. «Χαίρομαι που βλέπω ότι μόλις ειδοποιήθηκαν, οι οργανισμοί έκαναν αλλαγές στον κώδικά τους για να σταματήσουν αυτή την πρακτική».

Εισαγάγετε για διαρροή

Η μελέτη διεξήχθη για να προσδιοριστεί εάν οι διαδικτυακοί ιχνηλάτες κάνουν κατάχρηση της πρόσβασης σε φόρμες ιστού. Οι ερευνητές επισημαίνουν α επισκόπηση όπου το 81% των ερωτηθέντων παραδέχτηκε ότι κάποια στιγμή εγκατέλειψε τις διαδικτυακές φόρμες.

«Πιστεύουμε ότι αντίκειται στις προσδοκίες των χρηστών να συλλέγουν προσωπικά δεδομένα από φόρμες ιστού για σκοπούς παρακολούθησης πριν από την υποβολή μιας φόρμας», σημείωσαν οι ερευνητές. «Θέλαμε να μετρήσουμε αυτή τη συμπεριφορά για να αξιολογήσουμε τον επιπολασμό της».

Συνολικά, δοκίμασαν 2,8 εκατομμύρια σελίδες στους ιστότοπους με την υψηλότερη κατάταξη στον κόσμο. Από αυτούς, 1.844 ιστότοποι επέτρεψαν στους ιχνηλάτες να διεισδύσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου πριν από την υποβολή τους, όταν τους επισκέπτονταν από την Ευρώπη. Όταν επισκέφθηκε από τις ΗΠΑ, ο αριθμός των τοποθεσιών που συλλέγουν πληροφορίες πριν από την υποβολή αυξήθηκε σε 2.950.

Οι ερευνητές σημειώνουν ότι οι διαρροές δεδομένων ήταν προφανώς ακούσιες σε ορισμένες περιπτώσεις, με την τυχαία συλλογή κωδικών πρόσβασης σε 52 ιστότοπους να επιλύονται χάρη στα ευρήματα της μελέτης.

«Ορισμένοι ιστότοποι μάς είπαν ότι δεν γνώριζαν αυτή τη συλλογή δεδομένων και διόρθωσαν το ζήτημα μετά τις αποκαλύψεις μας», έγραψαν οι ερευνητές, οι οποίοι θα παρουσιάσουν τα ευρήματά τους στο επερχόμενο Συμπόσιο ασφαλείας USENIX, στη Βοστώνη της Μασαχουσέτης.

Μείνε ασφαλής

Κρις Χάουκ, πρωταθλητής απορρήτου καταναλωτή στο Απόρρητο Pixel, είπε ότι ενώ οι διαρροές δεδομένων προέρχονται από τους ιστότοπους, υπάρχουν μερικά πράγματα που μπορούν να κάνουν οι άνθρωποι για να επιβραδύνουν τουλάχιστον τις διαρροές δεδομένων.

"Οι χρήστες μπορούν να επισκεφθούν το Electronic Frontier Foundation's Καλύψτε τα ίχνη σας ιστότοπο για να προσδιορίσετε πώς βλέπουν οι ιχνηλάτες ιστοτόπων το πρόγραμμα περιήγησής σας, αποκαλύπτοντας πώς οι ιστότοποι μπορούν να σας παρακολουθούν ενώ στο διαδίκτυο και τι μπορείτε να κάνετε για να το αποτρέψετε τουλάχιστον εν μέρει», πρότεινε ο Hauk στο Lifewire μέσω email.

Η συνήθης συμβουλή χρήσης ενός VPN για την κάλυψη των διαδικτυακών κομματιών σας δεν θα είναι πολύ χρήσιμη για την αποφυγή αυτού του είδους διαρροής. Ο Hauk προτείνει να χρησιμοποιήσετε μια διεύθυνση email μιας χρήσης, ξεχωριστή από τον συνηθισμένο προσωπικό σας λογαριασμό email, για χρήση σε ιστότοπους που ζητούν τέτοιες πληροφορίες.

Ο McElroy ζήτησε από τους χρήστες είτε να χρησιμοποιήσουν ένα πρόγραμμα περιήγησης ιστού που δημιουργήθηκε για προστασία της ιδιωτικής ζωής, όπως το Brave, είτε να εγκαταστήσουν πρόσθετα απορρήτου, όπως π.χ. Privacy Badger, στο κανονικό πρόγραμμα περιήγησής τους. Υποστήριξε επίσης τον έλεγχο ταυτότητας πολλαπλών παραγόντων για την ελαχιστοποίηση της ζημιάς από τις διαρροές κωδικών πρόσβασης.

Επιπλέον, οι ερευνητές έχουν αναπτύξει ένα πρόσθετο προγράμματος περιήγησης απόδειξης της ιδέας που ονομάζεται Επιθεωρητής διαρροών που προειδοποιεί και προστατεύει από τη διείσδυση δεδομένων.

Οικονομία Δεδομένων

Εκφράζοντας την έκπληξή του για την έκταση της συλλογής, ο McElroy είπε ότι οι άνθρωποι πρέπει να το καταλάβουν αυτό Τα δεδομένα που παράγονται από τον άνθρωπο είναι ένα εμπόρευμα που θα συλλεχθεί, θα μοιραστεί, θα αναλυθεί και θα χρησιμοποιηθεί για πολλαπλές σκοποί.

"Τις περισσότερες φορές αυτοί οι σκοποί δεν είναι απαραίτητα κακόβουλοι (όπως η κοινή χρήση δεδομένων με έναν τρίτο διαφημιζόμενο), ωστόσο η ροή μεταξύ και μεταξύ συστήματα με διάφορα επίπεδα ασφάλειας καθιστούν όλους τους καταναλωτές ευάλωτους και δημιουργούν ένα ώριμο τοπίο για να το εκμεταλλευτούν οι εισβολείς», εξήγησε ΜακΕλρόι.

Ντέιβιντ Ρίκαρντ, CTO Βόρεια Αμερική στο Κρυπτογράφημα, μια εταιρεία Prosegur, πιστεύει ότι οι άνθρωποι πρέπει να υποθέσουν ότι κάθε φόρμα που συμπληρώνουν στο διαδίκτυο εξοικονομεί δεδομένα ενώ η εισαγωγή δεδομένων βρίσκεται σε εξέλιξη και κάθε φόρμα που συμπληρώνουν γίνεται ιδιοκτησία του ιστότοπου και πωλείται εκ νέου τρίτους.

«Τα προσωπικά δεδομένα και η αξία τους αποτελούν το επιχειρηματικό μοντέλο για πολλές σύγχρονες ψηφιακές επιχειρήσεις τα τελευταία 20+ χρόνια, ακόμη και αν το απόρρητό τους οι πολιτικές αναφέρουν ρητά ότι δεν συλλέγουν PII [Προσωπικά Αναγνωριστικά στοιχεία] και τα πωλούν», είπε ο Rickard στο Lifewire. ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.

Είπε ότι οι αθροιστές δεδομένων εργάζονται γύρω από τους κανονισμούς απορρήτου συλλέγοντας πολλά διαφορετικά σύνολα δεδομένων που μπορεί να μην περιλαμβάνουν όνομα, διεύθυνση κ.λπ., τα οποία δεν είναι PII από μόνα τους, αλλά όταν αντιστοιχίζονται με εκατοντάδες πρόσθετα σημεία δεδομένων από άλλα σύνολα δεδομένων, μπορούν να προσδιορίσουν άτομα με ποσοστό επιτυχίας πάνω από 90%.

"Αυτό οδηγεί σε υπηρεσίες που είναι κάτι σαν αναλογιστικοί πίνακες (ή πιστεύεται ότι είναι στην πραγματικότητα αναλογιστικοί πίνακες) που υποδεικνύουν πίστωση αξιοπρέπεια, ασφαλιστικότητα, απασχολησιμότητα, πιθανότητα διαφορετικών εθισμών, πιθανές πολιτικές και θρησκευτικές πεποιθήσεις», είπε. Ρίκαρντ.