Neke bi web-lokacije mogle procuriti vaše podatke čak i prije nego što ih pošaljete
- Istraživači su otkrili tisuće najboljih web-mjesta koje bilježe i dijele podatke obrasca čak i prije nego što su korisnici pritisnuli gumb Pošalji.
- Zbirka nije uvijek u reklamne svrhe, predlažu stručnjaci za privatnost.
- Mnoge su web-stranice posjedovale i ispravile pogreške, ali neke još uvijek prkose pravilima.
Donald Ian Smith / Getty Images
Web stranice postaju lukavije u prikupljanju i dijeljenju vaših podataka.
An opsežna studija među 100.000 najboljih web-mjesta otkrilo je da su mnoge informacije koje su procurile u obrasce web-mjesta koje su ljudi unijeli u programe za praćenje trećih strana prije nego što su ljudi uopće pritisnuli gumb za slanje. Pronađeno je na tisuće takvih web-mjesta na kojima je procurilo sve, od adresa e-pošte do lozinki, iako su na sreću mnoge riješile probleme nakon što su ih istraživači kontaktirali.
"Zabrinjavajuće je vidjeti web stranice koje cure lozinke," Rick McElroy, glavni strateg za kibernetičku sigurnost na VMware, rekao je za Lifewire putem e-pošte, reagirajući na istraživanje. "Sretan sam vidjeti da su organizacije, nakon što su obaviještene, napravile izmjene u svom kodeksu kako bi zaustavile tu praksu."
Uđite u Leak
Studija je provedena kako bi se utvrdilo zlorabe li internetski tragači pristup web obrascima. Istraživači ukazuju na a pregled gdje je 81% ispitanika priznalo da je u nekom trenutku napustilo online obrasce.
"Vjerujemo da je jako protivno očekivanjima korisnika prikupljanje osobnih podataka iz web obrazaca u svrhu praćenja prije slanja obrasca", istaknuli su istraživači. "Željeli smo izmjeriti ovo ponašanje kako bismo procijenili njegovu rasprostranjenost."
Prasit Photo / Getty Images
Sveukupno su testirali 2,8 milijuna stranica na stranicama s najvišim rangom na svijetu. Od toga, 1.844 web-mjesta omogućilo je tragačima da eksfiltriraju adrese e-pošte prije slanja, kada ih posjećuju iz Europe. Kada su ih posjetili iz SAD-a, broj stranica koje prikupljaju informacije prije podnošenja porastao je na 2950.
Istraživači napominju da je curenje podataka u nekim slučajevima bilo očito nenamjerno, uz slučajno prikupljanje lozinki na 52 web-stranice koje je riješeno zahvaljujući nalazima studije.
"Neke web stranice su nam rekle da nisu bile svjesne ovog prikupljanja podataka i ispravile su problem nakon našeg otkrivanja", napisali su istraživači koji će svoje nalaze iznijeti na nadolazećem USENIX sigurnosni simpozij, u Bostonu, Massachusetts.
Ostati siguran
Chris Hauk, prvak u zaštiti privatnosti potrošača na Privatnost Pixela, rekao je da, iako curenje podataka dolazi s web-mjesta, postoji nekoliko stvari koje ljudi mogu učiniti kako bi barem usporili curenje podataka.
„Korisnici mogu posjetiti Electronic Frontier Foundation Prikrijte svoje tragove web-mjesta za utvrđivanje kako alati za praćenje web-mjesta vide vaš preglednik, otkrivajući kako vas web-mjesta mogu pratiti dok online i što možete učiniti da to barem djelomično spriječite”, predložio je Hauk Lifewireu putem e-pošte.
"Osobni podaci i njihova vrijednost čine poslovni model za mnoga moderna digitalna poduzeća u posljednjih 20+ godina..."
Uobičajeni savjeti o korištenju VPN-a za pokrivanje vaših internetskih tragova neće biti od velike koristi za sprječavanje ove vrste curenja. Hauk predlaže korištenje jednokratne adrese e-pošte, odvojene od vašeg uobičajenog osobnog računa e-pošte, za korištenje na web stranicama koje traže takve informacije.
McElroy je zamolio ljude da ili koriste web preglednik napravljen za privatnost poput Bravea ili da instaliraju dodatke za privatnost, kao što je Jazavac privatnosti, na njihovom redovnom pregledniku. Također se založio za višefaktorsku autentifikaciju kako bi se smanjila šteta od curenja lozinki.
Osim toga, istraživači su razvili dodatak pregledniku za provjeru koncepta pod nazivom Inspektor za curenje koji upozorava i štiti od eksfiltracije podataka.
Ekonomija podataka
Izražavajući iznenađenje obimom zbirke, McElroy je rekao da ljudi to moraju razumjeti podaci koje stvaraju ljudi su roba koja će se prikupljati, dijeliti, analizirati i koristiti za više svrhe.
"U većini slučajeva ove svrhe nisu nužno zlonamjerne (kao što je dijeljenje podataka s oglašivačem treće strane), međutim tijek između i između sustavi s različitim razinama sigurnosti čine sve potrošače ranjivim i stvaraju zreli krajolik koji napadači mogu iskoristiti", objasnio je McElroy.
David Rickard, CTO Sjeverna Amerika na Šifra, tvrtka Prosegur, smatra da bi ljudi trebali pretpostaviti da svaki obrazac koji ispune na internetu sprema podatke dok je unos podataka u tijeku, a svaki obrazac koji ispune postaje vlasništvo web stranice i ponovno se prodaje treće strane.
"Osobni podaci i njihova vrijednost čine poslovni model za mnoga moderna digitalna poduzeća u posljednjih 20+ godina, čak i ako je njihova privatnost politike izričito navode da ne prikupljaju PII [osobne podatke] i ne prodaju ih", rekao je Rickard za Lifewire. email.
Rekao je da agregatori podataka zaobilaze propise o privatnosti prikupljajući nekoliko različitih skupova podataka koji možda ne uključuju ime, adresu itd., što nisu PII kao takvi, ali kada se uporede sa stotinama dodatnih točaka podataka iz drugih skupova podataka, mogu identificirati pojedince sa stopom uspješnosti od preko 90%.
"To dovodi do usluga koje su nešto poput aktuarskih tablica (ili se vjeruje da su to zapravo aktuarske tablice) koje ukazuju na kredit dostojnost, osiguranje, zapošljivost, vjerojatnost različitih ovisnosti, vjerojatna politička i vjerska opredjeljenost, svejedno", rekao je Rickard.