Alcuni siti Web potrebbero perdere i tuoi dati anche prima di inviarli
- I ricercatori hanno scoperto che migliaia dei migliori siti Web acquisiscono e condividono i dati dei moduli anche prima che gli utenti premessero il pulsante Invia.
- La raccolta non è sempre a scopo pubblicitario, suggeriscono gli esperti di privacy.
- Molti siti Web hanno riconosciuto e corretto gli errori, ma molti continuano a sfidare le regole.
Donald Ian Smith / Getty Images
I siti web stanno diventando più furbi nel raccogliere e condividere le tue informazioni.
Un studio approfondito tra i primi 100.000 siti Web ha rivelato che molte informazioni trapelate che le persone hanno inserito nei moduli del sito a tracker di terze parti prima ancora che le persone premessero il pulsante di invio. Ha trovato migliaia di tali siti Web che trapelavano di tutto, dagli indirizzi e-mail alle password, anche se per fortuna molti hanno risolto i problemi una volta che i ricercatori li hanno contattati.
"È preoccupante vedere siti Web che perdono password", Rick McElroy, Principal Cybersecurity Strategist presso
Entra per perdere
Lo studio è stato condotto per determinare se i tracker online abusano dell'accesso ai moduli web. I ricercatori indicano a sondaggio dove l'81% degli intervistati ha ammesso di aver abbandonato i moduli online a un certo punto.
"Riteniamo che sia fortemente contrario alle aspettative degli utenti raccogliere dati personali dai moduli Web a fini di tracciamento prima di inviare un modulo", hanno osservato i ricercatori. "Volevamo misurare questo comportamento per valutarne la prevalenza".
Prasit Photo / Getty Images
In tutto, hanno testato 2,8 milioni di pagine sui siti con il ranking più alto del mondo. Di questi, 1.844 siti Web hanno consentito ai tracker di esfiltrare gli indirizzi e-mail prima dell'invio, se visitati dall'Europa. Quando sono stati visitati dagli Stati Uniti, il numero di siti che raccolgono informazioni prima dell'invio è aumentato a 2.950.
I ricercatori osservano che le fughe di dati erano apparentemente involontarie in alcuni casi, con la raccolta accidentale di password su 52 siti Web risolta grazie ai risultati dello studio.
"Alcuni siti web ci hanno detto che non erano a conoscenza di questa raccolta di dati e hanno corretto il problema sulle nostre rivelazioni", hanno scritto i ricercatori, che presenteranno le loro scoperte al prossimo Simposio sulla sicurezza USENIX, a Boston, Massachusetts.
Rimanga sicuro
Chris Hauk, campione della privacy dei consumatori presso Privacy dei pixel, ha affermato che mentre le fughe di dati provengono dai siti Web, ci sono un paio di cose che le persone possono fare da parte loro per almeno rallentare le fughe di dati.
"Gli utenti possono visitare la Electronic Frontier Foundation Copri le tue tracce sito Web per determinare in che modo i tracker di siti Web vedono il tuo browser, rivelando come i siti possono tracciarti mentre online e cosa puoi fare per prevenirlo almeno in parte", ha suggerito Hauk a Lifewire via e-mail.
"I dati personali e il loro valore costituiscono il modello di business di molte moderne imprese digitali negli ultimi 20+ anni..."
Il solito consiglio di utilizzare una VPN per coprire le tue tracce online non sarà di grande utilità per prevenire questo tipo di fuga di notizie. Hauk suggerisce di utilizzare un indirizzo e-mail usa e getta, separato dal tuo solito account e-mail personale, da utilizzare su siti Web che richiedono tali informazioni.
McElroy ha chiesto alle persone di utilizzare un browser Web creato per la privacy come Brave o di installare componenti aggiuntivi per la privacy, come Tasso di privacy, sul loro normale browser. Ha anche sostenuto l'autenticazione a più fattori per ridurre al minimo i danni delle perdite di password.
Inoltre, i ricercatori hanno sviluppato un componente aggiuntivo del browser proof-of-concept chiamato Ispettore perdite che avverte e protegge dall'esfiltrazione dei dati.
Economia dei dati
Esprimendo la sua sorpresa per l'entità della collezione, McElroy ha detto che le persone devono capirlo i dati generati dall'uomo sono un bene che verrà raccolto, condiviso, analizzato e utilizzato per più scopi.
"Il più delle volte questi scopi non sono necessariamente dannosi (come la condivisione di dati con un inserzionista di terze parti), tuttavia il flusso tra e tra sistemi con vari livelli di sicurezza rendono vulnerabili tutti i consumatori e creano un panorama maturo da cui gli aggressori possono trarre vantaggio", ha spiegato McElroy.
David Rickard, CTO Nord America presso Cifra, una società di Prosegur, pensa che le persone dovrebbero presumere che ogni modulo che compilano su Internet stia salvando dati mentre è in corso l'inserimento dei dati, ogni modulo che compilano diventa di proprietà del sito Web e rivenduto terzi.
"I dati personali e il loro valore costituiscono il modello di business di molte moderne imprese digitali negli ultimi 20+ anni, anche se la loro privacy le politiche affermano esplicitamente che non raccolgono PII [Informazioni di identificazione personale] e le vendono", ha detto Rickard a Lifewire su e-mail.
Ha affermato che gli aggregatori di dati aggirano le normative sulla privacy raccogliendo diversi set di dati che potrebbero non includere nome, indirizzo, ecc., Che non sono PII in quanto tali, ma se confrontate con centinaia di punti dati aggiuntivi da altri set di dati, possono identificare individui con una percentuale di successo di oltre il 90%.
"Questo dà origine a servizi che sono qualcosa come le tabelle attuariali (o che si ritiene siano effettivamente tabelle attuariali) che indicano il credito dignità, assicurabilità, occupabilità, probabilità di diverse dipendenze, probabili affiliazioni politiche e religiose, lo chiami ", ha detto Rickard.