Mõned veebisaidid võivad teie andmeid lekkida isegi enne nende esitamist

click fraud protection
  • Teadlased leidsid tuhandeid populaarseimaid veebisaite, mis salvestavad ja jagavad vormiandmeid juba enne, kui kasutajad vajutasid nuppu Esita.
  • Kogumik ei ole alati reklaamieesmärkidel, soovitavad privaatsuseksperdid.
  • Paljud veebisaidid omasid ja parandasid vead, kuid mitmed rikuvad endiselt reegleid.
Inimese pikslikujuline käsi, mis lahustub arvutiekraanil.

Donald Ian Smith / Getty Images

Veebisaidid muutuvad teie teabe kogumisel ja jagamisel kavalamaks.

An ulatuslik uuring 100 000 populaarseima veebisaidi hulka kuulusid, et paljud inimesed lekitasid saidivormidele sisestatud teabe kolmandate osapoolte jälgijatele enne, kui inimesed isegi saatmisnuppu vajutasid. See leidis tuhandeid selliseid veebisaite, mis lekkisid kõike alates e-posti aadressidest kuni paroolideni, kuigi õnneks lahendasid paljud probleemid pärast seda, kui teadlased nendega ühendust võtsid.

"On murettekitav näha veebisaite, mis lekivad paroole," Rick McElroy, küberturvalisuse peamine strateeg aadressil VMware, ütles Lifewire'ile e-posti teel, reageerides uuringule. "Mul on hea meel näha, et pärast teavitamist muutsid organisatsioonid oma koodeksis selle praktika peatamiseks."

Sisestage Leak

Uuring viidi läbi selleks, et teha kindlaks, kas veebijälgijad kuritarvitavad juurdepääsu veebivormidele. Teadlased osutavad a uuring kus 81% vastanutest tunnistas, et on mingil hetkel veebivormidest loobunud.

"Usume, et see on tugevalt vastuolus kasutajate ootustega koguda veebivormidelt isikuandmeid jälgimise eesmärgil enne vormi esitamist," märkisid teadlased. "Tahtsime seda käitumist mõõta, et hinnata selle levimust."

Keegi, kes täidab koduarvutis vormi.

Prasit Photo / Getty Images

Kokku testisid nad 2,8 miljonit lehekülge maailma kõrgeima asetusega saitidel. Neist 1844 veebisaiti võimaldasid jälgijatel Euroopast külastades e-posti aadressidelt enne esitamist välja filtreerida. USA-st külastades kasvas enne esitamist teavet koguvate saitide arv 2950-ni.

Teadlased märgivad, et andmete lekkimine oli mõnel juhul ilmselt tahtmatu, kuna juhusliku paroolikogumine 52 veebisaidil lahendati tänu uuringu tulemustele.

"Mõned veebisaidid ütlesid meile, et nad ei olnud sellest andmete kogumisest teadlikud ja parandasid selle probleemi pärast meie avalikustamist," kirjutasid teadlased, kes tutvustavad oma tulemusi eelseisval kohtumisel. USENIXi turvasümpoosion, Bostonis, Massachusettsis.

Olge ohutu

Chris Hauk, tarbija privaatsuse meister aadressil Pixeli privaatsus, ütles, et kuigi andmelekked tulevad veebisaitidelt, saavad inimesed andmelekkeid vähemalt aeglustada paar asja.

"Kasutajad saavad külastada Electronic Frontier Foundationi Katke oma rajad veebisait, et teha kindlaks, kuidas veebisaidi jälgijad teie brauserit näevad, näidates, kuidas saidid saavad teid jälgida Internetis ja mida saate teha, et seda vähemalt osaliselt ära hoida," soovitas Hauk Lifewire'ile meili teel.

"Isikuandmed ja nende väärtus on viimase 20+ aasta jooksul moodustanud paljude kaasaegsete digiettevõtete ärimudeli..."

Tavalistest nõuannetest VPN-i kasutamise kohta võrguradade katmiseks pole sedalaadi lekke vältimiseks palju kasu. Hauk soovitab kasutada sellist teavet küsivatel veebisaitidel kasutamiseks ühekordselt kasutatavat e-posti aadressi, mis on teie tavalisest isiklikust meilikontost eraldi.

McElroy palus inimestel kas kasutada privaatsuse tagamiseks loodud veebibrauserit, nagu Brave, või installida privaatsuslisandmooduleid, näiteks Privaatsus mäger, oma tavalises brauseris. Ta pooldas ka mitmefaktorilist autentimist, et minimeerida paroolilekete kahju.

Lisaks on teadlased välja töötanud kontseptsiooni tõestava brauseri lisandmooduli nimega Lekkeinspektor mis hoiatab ja kaitseb andmete väljafiltreerimise eest.

Andmemajandus

McElroy, väljendades oma üllatust kollektsiooni ulatuse üle, ütles, et inimesed peavad sellest aru saama inimeste loodud andmed on kaup, mida kogutakse, jagatakse, analüüsitakse ja kasutatakse mitme jaoks eesmärkidel.

"Enamasti ei pruugi need eesmärgid olla pahatahtlikud (näiteks andmete jagamine kolmandast osapoolest reklaamijaga), kuid voog nende vahel ja vahel Erineva turvatasemega süsteemid muudavad kõik tarbijad haavatavaks ja loovad ründajatele küpse maastiku, mida nad saavad ära kasutada," selgitas McElroy.

David Rickard, Põhja-Ameerika CTO kl ŠifrProseguri ettevõte arvab, et inimesed peaksid eeldama, et iga vorm, mille nad Internetis täidavad, salvestab andmeid ajal, mil andmete sisestamine on pooleli, ja iga nende täidetud vorm muutub veebisaidi omandiks ja müüakse edasi kolmandad osapooled.

"Isikuandmed ja nende väärtus on viimase 20+ aasta jooksul moodustanud paljude kaasaegsete digiettevõtete ärimudeli, isegi kui nende privaatsus poliitikas on sõnaselgelt kirjas, et nad ei kogu isikut tuvastavat teavet (isikut tuvastavat teavet) ega müü seda," ütles Rickard Lifewire'ile. meili.

Ta ütles, et andmete koondajad töötavad privaatsuseeskirjade ümber, kogudes mitu erinevat andmekogumit, mis ei pruugi sisaldada nime, aadressi jne. ei ole PII kui sellised, kuid kui võrrelda neid sadade täiendavate andmepunktidega muudest andmekogumitest, saab tuvastada isikuid, kelle edukuse määr on üle 90%.

"See toob kaasa teenuseid, mis on umbes nagu kindlustusmatemaatilised tabelid (või arvatakse, et need on tegelikult kindlustusmatemaatilised tabelid), mis näitavad krediiti väärikus, kindlustatavus, tööalane konkurentsivõime, erinevate sõltuvuste tõenäosus, tõenäoline poliitiline ja usuline kuuluvus, nimetage seda," ütles Rickard.