Egyes webhelyek még a beküldés előtt is kiszivárogtathatják az Ön adatait

click fraud protection
  • A kutatók több ezer legnépszerűbb webhelyet találtak, amelyek még azelőtt rögzítik és osztják meg az űrlapadatokat, mielőtt a felhasználók megnyomták volna a Küldés gombot.
  • A gyűjtemény nem mindig hirdetési célokat szolgál, javasolják adatvédelmi szakértők.
  • Sok webhely birtokolta és kijavította a hibákat, de többen még mindig szembemennek a szabályokkal.
Egy személy pixeles keze feloldódik a számítógép képernyőjén.

Donald Ian Smith / Getty Images

A webhelyek egyre ügyesebben gyűjtik és osztják meg az Ön adatait.

An kiterjedt tanulmány A 100 000 legnépszerűbb webhely felfedte, hogy sok információt szivárogtattak ki, amelyet az emberek az oldal űrlapjaira vittek be harmadik fél követőinek, mielőtt az emberek megnyomták volna a küldés gombot. Több ezer ilyen webhelyet talált, amelyek az e-mail-címektől a jelszavakig mindent kiszivárogtattak, bár szerencsére sok javította a problémát, miután a kutatók kapcsolatba léptek velük.

"Aggasztó látni, hogy a webhelyek jelszavakat szivárogtatnak ki" Rick McElroy, vezető kiberbiztonsági stratéga a VMware, mondta a Lifewire-nek e-mailben, reagálva a kutatásra. "Örülök, hogy az értesítést követően a szervezetek módosították a kódexüket, hogy megállítsák ezt a gyakorlatot."

Lépjen be a Leak-be

A tanulmányt annak megállapítására végezték, hogy az online nyomkövetők visszaélnek-e a webes űrlapokhoz való hozzáféréssel. A kutatók rámutatnak a felmérés ahol a válaszadók 81%-a ismerte el, hogy valamikor elhagyta az online űrlapokat.

"Úgy gondoljuk, hogy erősen ellentétes a felhasználók elvárásaival, hogy személyes adatokat gyűjtsenek a webes űrlapokról nyomon követési célból az űrlap elküldése előtt" - jegyezték meg a kutatók. "Meg akartuk mérni ezt a viselkedést, hogy felmérjük az előfordulását."

Valaki egy űrlapot tölt ki otthoni számítógépén.

Prasit Photo / Getty Images

Összességében 2,8 millió oldalt teszteltek a világ legmagasabb rangú webhelyein. Ezek közül 1844 webhely tette lehetővé a nyomkövetők számára, hogy kiszűrjék az e-mail címeket a beküldés előtt, amikor Európából látogatták őket. Az Egyesült Államokból látogatva 2950-re nőtt azoknak a webhelyeknek a száma, amelyek a benyújtás előtt információkat gyűjtenek.

A kutatók megjegyzik, hogy az adatok kiszivárogtatása egyes esetekben nyilvánvalóan nem szándékos volt, és a véletlenszerű jelszógyűjtést 52 webhelyen sikerült megoldani a tanulmány eredményeinek köszönhetően.

"Egyes weboldalak azt mondták nekünk, hogy nem tudtak erről az adatgyűjtésről, és a nyilvánosságra hozatalunkra orvosolták a problémát" - írták a kutatók, akik eredményeiket a közeljövőben ismertetik. USENIX Biztonsági Szimpózium, Bostonban, Massachusetts államban.

Maradj biztonságban

Chris Hauk, fogyasztói adatvédelmi bajnok at Pixel adatvédelem, azt mondta, hogy bár az adatszivárgások a webhelyekről érkeznek, az emberek tehetnek néhány dolgot, hogy legalább lassítsák az adatszivárgást.

"A felhasználók felkereshetik az Electronic Frontier Foundationt Fedje le a nyomait webhelyet, hogy meghatározza, hogyan látják a webhelykövetők az Ön böngészőjét, felfedve, hogy a webhelyek hogyan követhetik nyomon Önt online, és mit tehet, hogy legalább részben megakadályozza” – javasolta Hauk a Lifewire-nek e-mailben.

"A személyes adatok és azok értéke számos modern digitális vállalkozás üzleti modelljét alkották az elmúlt 20 évnél..."

A szokásos tanács, hogy VPN-t használjon az online pályák lefedésére, nem sok haszna lesz az effajta szivárgás megelőzésére. Hauk azt javasolja, hogy az ilyen információkat kérő webhelyeken használjon eldobható e-mail címet, amely elkülönül a szokásos személyes e-mail fiókjától.

McElroy arra kérte az embereket, hogy használjanak egy adatvédelemre épített webböngészőt, mint a Brave, vagy telepítsenek adatvédelmi kiegészítőket, mint pl. Adatvédelmi Badger, normál böngészőjükön. A többtényezős hitelesítést is szorgalmazta a jelszókiszivárgás okozta károk minimalizálása érdekében.

Ezenkívül a kutatók kifejlesztettek egy proof-of-concept böngészőbővítményt, az úgynevezett Szivárgásvizsgáló amely figyelmeztet és véd az adatszivárgás ellen.

Adatgazdaság

McElroy, kifejezve meglepetését a gyűjtemény terjedelmével kapcsolatban, azt mondta, hogy ezt az embereknek meg kell érteniük Az ember által generált adatok olyan árucikkek, amelyeket össze kell gyűjteni, megosztani, elemezni és többször felhasználni célokra.

"A legtöbbször ezek a célok nem feltétlenül rosszindulatúak (például adatok megosztása egy harmadik fél hirdetővel), hanem az egymás közötti áramlás A különféle biztonsági szintekkel rendelkező rendszerek minden fogyasztót sebezhetővé tesznek, és érett környezetet teremtenek a támadók számára" - magyarázta. McElroy.

David Rickard, CTO Észak-Amerika at Rejtjel, egy Prosegur cég, úgy gondolja, hogy az embereknek azt kellene feltételezniük, hogy az interneten kitöltött minden űrlap adatmentést jelent. amíg az adatbevitel folyamatban van, és minden általuk kitöltött űrlap a weboldal tulajdonába kerül és továbbértékesül harmadik felek.

„A személyes adatok és azok értéke számos modern digitális vállalkozás üzleti modelljét alkották az elmúlt 20 évnél hosszabb időre, még akkor is, ha a magánéletük a szabályzat kifejezetten kimondja, hogy nem gyűjtenek személyazonosításra alkalmas információkat, és nem adják el azokat” – mondta Rickard a Lifewire-nek. email.

Elmondta, hogy az adatgyűjtők az adatvédelmi szabályokat úgy kerülik meg, hogy több különböző adatkészletet gyűjtenek össze, amelyek nem tartalmazhatnak nevet, címet stb. önmagukban nem személyazonosításra alkalmas adatok, de más adatkészletekből származó több száz további adatponttal összevetve azonosíthatók az egyének sikerességi aránya több mint 90%.

"Ez olyan szolgáltatásokat eredményez, amelyek mintegy biztosításmatematikai táblázatok (vagy ténylegesen biztosításmatematikai táblázatok), amelyek a hitelt jelzik. az alkalmasság, a biztosíthatóság, a foglalkoztathatóság, a különböző szenvedélybetegségek valószínűsége, a valószínű politikai és vallási hovatartozás, nevezd meg" Rickard.