Jotkut verkkosivustot voivat vuotaa tietosi jo ennen kuin lähetät ne

click fraud protection
  • Tutkijat löysivät tuhansia suosituimpia verkkosivustoja, jotka keräävät ja jakavat lomaketietoja jo ennen kuin käyttäjät painoivat Lähetä-painiketta.
  • Kokoelma ei ole aina mainostarkoituksiin, ehdottavat tietosuojaasiantuntijat.
  • Monet sivustot omistivat ja korjasivat virheet, mutta useat silti uhmaavat sääntöjä.
Tietokoneen näyttöön liukenevan henkilön pikselöity käsi.

Donald Ian Smith / Getty Images

Verkkosivustot ovat tulossa taitavammiksi keräämään ja jakamaan tietojasi.

An laaja tutkimus 100 000 parhaan verkkosivuston joukkoon paljasti, että monet ihmiset vuotaivat tietoja, jotka ihmiset syöttivät sivustolomakkeisiin kolmansien osapuolien seurantajärjestelmille ennen kuin ihmiset edes painoivat lähetyspainiketta. Se löysi tuhansia tällaisia ​​verkkosivustoja, jotka vuotaivat kaikkea sähköpostiosoitteista salasanoihin, vaikka onneksi monet korjasivat ongelmat, kun tutkijat ottivat heihin yhteyttä.

"On huolestuttavaa nähdä, että sivustot vuotavat salasanoja." Rick McElroy, johtava kyberturvallisuusstrategi osoitteessa VMware, kertoi Lifewirelle sähköpostitse reagoiden tutkimukseen. "Olen iloinen nähdessäni, että ilmoituksen saatuaan organisaatiot tekivät muutoksia sääntöihinsä lopettaakseen tämän käytännön."

Siirry Leakiin

Tutkimus suoritettiin sen selvittämiseksi, käyttävätkö online-seuraajat väärin verkkolomakkeiden käyttöä. Tutkijat viittaavat a kysely jossa 81 % vastaajista myönsi luopuneensa verkkolomakkeista jossain vaiheessa.

"Uskomme, että on jyrkästi vastoin käyttäjien odotuksia kerätä henkilötietoja verkkolomakkeista seurantatarkoituksiin ennen lomakkeen lähettämistä", totesivat tutkijat. "Halusimme mitata tätä käyttäytymistä arvioidaksemme sen esiintyvyyttä."

Joku täyttää lomaketta kotitietokoneella.

Prasit Photo / Getty Images

Kaikkiaan he testasivat 2,8 miljoonaa sivua maailman korkeimmalla sijaitsevilla sivustoilla. Näistä 1 844 verkkosivustoa antoi jäljittäjille mahdollisuuden suodattaa sähköpostiosoitteita ennen lähettämistä, kun niillä vieraili Euroopasta. Kun vieraili Yhdysvalloista, niiden sivustojen määrä, jotka keräävät tietoja ennen lähettämistä, kasvoi 2 950:een.

Tutkijat huomauttavat, että tietovuodot olivat ilmeisesti joissain tapauksissa tahattomia, ja satunnainen salasanan kerääminen 52 verkkosivustolla on ratkaistu tutkimuksen tulosten ansiosta.

"Jotkut verkkosivustot kertoivat meille, etteivät he olleet tietoisia tästä tiedonkeruusta ja korjasivat ongelman ilmoitustemme jälkeen", kirjoittivat tutkijat, jotka esittelevät havaintojaan tulevassa tapahtumassa. USENIX Security Symposium, Bostonissa, Massachusettsissa.

Pysy turvassa

Chris Hauk, kuluttajansuojan mestari osoitteessa Pixelin tietosuoja, sanoi, että vaikka tietovuodot tulevat verkkosivustoilta, ihmiset voivat tehdä pari asiaa ainakin hidastaakseen tietovuotoja.

"Käyttäjät voivat vierailla Electronic Frontier Foundationissa Peitä jälkesi verkkosivusto määrittääksesi, kuinka verkkosivustojen seurantalaitteet näkevät selaimesi, ja paljastaa, kuinka sivustot voivat seurata sinua samalla verkossa ja mitä voit tehdä estääksesi sen ainakin osittain”, Hauk ehdotti Lifewirelle sähköpostitse.

"Henkilötiedot ja sen arvo ovat muodostaneet liiketoimintamallin monille nykyaikaisille digitaalisille yrityksille yli 20 vuoden ajan..."

Tavallisista neuvoista VPN: n käyttämisestä online-raitojesi peittämiseen ei ole paljon hyötyä tällaisen vuodon estämisessä. Hauk suosittelee käyttämään kertakäyttöistä sähköpostiosoitetta, joka on erillinen tavallisesta henkilökohtaisesta sähköpostitilistäsi, käytettäväksi verkkosivustoilla, jotka pyytävät tällaisia ​​tietoja.

McElroy pyysi ihmisiä joko käyttämään yksityisyyttä varten rakennettua verkkoselainta, kuten Brave, tai asentamaan tietosuojalisäosia, kuten Tietosuoja Badger, tavallisessa selaimessaan. Hän kannatti myös monitekijätodennusta salasanavuotojen vahingon minimoimiseksi.

Lisäksi tutkijat ovat kehittäneet proof-of-concept-selaimen lisäosan nimeltä Vuotojen tarkastaja joka varoittaa ja suojaa tietojen suodattamiselta.

Datatalous

Ilmaiseessaan yllätyksensä kokoelman laajuudesta McElroy sanoi, että ihmisten on ymmärrettävä se ihmisen luoma data on hyödyke, jota kerätään, jaetaan, analysoidaan ja käytetään useaan otteeseen tarkoituksiin.

"Useimmiten nämä tarkoitukset eivät välttämättä ole haitallisia (kuten tietojen jakaminen kolmannen osapuolen mainostajan kanssa), mutta niiden välillä ja välillä tapahtuu järjestelmät, joissa on eri turvallisuustasot, tekevät kaikista kuluttajista haavoittuvia ja luovat hyökkääjille kypsän maiseman", selitti. McElroy.

David Rickard, CTO Pohjois-Amerikassa klo Salaus, Prosegur-yritys, uskoo, että ihmisten pitäisi olettaa, että jokainen Internetissä täyttämä lomake säästää tietoja tietojen syöttämisen aikana ja jokaisesta heidän täyttämänsä lomakkeesta tulee verkkosivuston omaisuutta ja se myydään edelleen kolmannet osapuolet.

"Henkilötiedot ja niiden arvo ovat muodostaneet monien nykyaikaisten digitaalisten yritysten liiketoimintamallin viimeisen 20+ vuoden ajan, vaikka heidän yksityisyytensä käytännöissä mainitaan nimenomaisesti, että he eivät kerää henkilökohtaisia ​​tunnistetietoja (henkilökohtaisia ​​tunnistetietoja) ja myy niitä", Rickard kertoi Lifewirelle. sähköposti.

Hän sanoi, että tietojen kerääjät kiertävät tietosuojasäännöksiä keräämällä useita erilaisia ​​tietojoukkoja, jotka eivät välttämättä sisällä nimeä, osoitetta jne. eivät ole henkilökohtaisia ​​tunnistetietoja sellaisenaan, mutta kun niitä verrataan satoihin lisätietopisteisiin muista tietojoukoista, ne voivat tunnistaa henkilöitä, joiden onnistumisprosentti on yli 90 %.

"Tämä tuottaa palveluita, jotka ovat vakuutusmatemaattisia taulukoita (tai joiden uskotaan olevan vakuutusmatemaattisia taulukoita), jotka osoittavat luottoa kelvollisuus, vakuutuskelpoisuus, työllistettävyys, erilaisten riippuvuuksien todennäköisyys, todennäköiset poliittiset ja uskonnolliset yhteydet, voit nimetä sen", sanoi Rickard.