חלק מהאתרים עלולים להדליף את הנתונים שלך עוד לפני הגשתם

אתרי אינטרנט הופכים ערמוניים יותר באיסוף ושיתוף המידע שלך.

א מחקר מקיף לתוך 100,000 האתרים המובילים חשפו שאנשים רבים הדליפו מידע שאנשים הזינו בטפסי האתר לעוקבים של צד שלישי לפני שאנשים אפילו לחצו על כפתור השליחה. הוא מצא אלפי אתרים כאלה שהדליפו הכל, החל מכתובות אימייל ועד סיסמאות, אם כי למרבה המזל, רבים תיקנו את הבעיות ברגע שהחוקרים יצרו איתם קשר.

"זה מדאיג לראות אתרים מדליפים סיסמאות", ריק מקלרוי, אסטרטג אבטחת סייבר ראשי ב VMware, אמר ל-Lifewire במייל, בתגובה למחקר. "אני שמח לראות שברגע שקיבלו הודעה, הארגונים ערכו שינויים בקוד שלהם כדי להפסיק את הנוהג הזה".

כנס ל-Leak

המחקר נערך כדי לקבוע אם עוקבים מקוונים עושים שימוש לרעה בגישה לטפסי אינטרנט. החוקרים מצביעים על א סֶקֶר שבו 81% מהמשיבים הודו שנטשו את הטפסים המקוונים בשלב מסוים.

"אנו מאמינים שזה נוגד בתוקף את ציפיות המשתמשים לאסוף נתונים אישיים מטפסי אינטרנט למטרות מעקב לפני שליחת טופס", ציינו החוקרים. "רצינו למדוד את ההתנהגות הזו כדי להעריך את השכיחות שלה."

בסך הכל, הם בדקו 2.8 מיליון דפים באתרים בעלי הדירוג הגבוה בעולם. מתוכם, 1,844 אתרים אפשרו לעוקבים לסנן כתובות דוא"ל לפני ההגשה, כשהם ביקרו מאירופה. בביקור מארה"ב, מספר האתרים שאוספים מידע לפני ההגשה גדל ל-2,950.

החוקרים מציינים כי דליפות הנתונים היו ככל הנראה לא מכוונות במקרים מסוימים, כאשר איסוף סיסמאות מקרית ב-52 אתרים נפתרה הודות לממצאי המחקר.

"כמה אתרים אמרו לנו שהם לא היו מודעים לאיסוף הנתונים הזה ותיקנו את הבעיה עם החשיפה שלנו", כתבו החוקרים, שיציגו את ממצאיהם באירוע הקרוב סימפוזיון אבטחה של USENIX, בבוסטון, מסצ'וסטס.

להישאר בטוח

כריס הוק, אלוף פרטיות הצרכן ב פרטיות של Pixel, אמר שבעוד שדליפות הנתונים מגיעות מאתרי האינטרנט, יש כמה דברים שאנשים יכולים לעשות בצד שלהם כדי לפחות להאט את דליפות הנתונים.

"משתמשים יכולים לבקר ב-Electronic Frontier Foundation טשטש את עקבותייך אתר כדי לקבוע כיצד עוקבי אתרים רואים את הדפדפן שלך, וחושפים כיצד אתרים יכולים לעקוב אחריך תוך כדי באינטרנט, ומה אתה יכול לעשות כדי למנוע זאת לפחות חלקית", הציע Hauk ל-Lifewire בדוא"ל.

העצה הרגילה של שימוש ב-VPN כדי לכסות את המסלולים המקוונים שלך לא תועיל במיוחד כדי למנוע דליפה מסוג זה. Hauk מציע להשתמש בכתובת דוא"ל חד פעמית, נפרדת מחשבון הדוא"ל האישי הרגיל שלך, לשימוש באתרים המבקשים מידע כזה.

McElroy ביקש מאנשים להשתמש בדפדפן אינטרנט שנבנה לפרטיות כמו Brave, או להתקין תוספות פרטיות, כגון גירית הפרטיות, בדפדפן הרגיל שלהם. הוא גם דגל באימות רב-גורמי כדי למזער את הנזק של דליפות סיסמאות.

בנוסף, החוקרים פיתחו תוסף לדפדפן הוכחה לקונספציה בשם מפקח דליפות שמזהיר ומגן מפני חילוץ נתונים.

כלכלת נתונים

הביע את הפתעתו מהיקף האוסף, אמר מקאלרוי שאנשים חייבים להבין זאת נתונים שנוצרו על ידי אדם הם מצרך שייאסף, ישותף, ינותח וישמש עבור מספר רב של מטרות.

"לרוב המטרות הללו אינן בהכרח זדוניות (כמו שיתוף נתונים עם מפרסם צד שלישי), אולם הזרימה בין ובין מערכות עם רמות אבטחה שונות הופכות את כל הצרכנים לפגיעים ויוצרת נוף בשל לתוקפים לנצל אותו", הסביר מקלרוי.

דיוויד ריקארד, CTO צפון אמריקה ב צוֹפֶן, חברת Prosegur, חושבת שאנשים צריכים להניח שכל טופס שהם ממלאים באינטרנט חוסך נתונים בזמן שהזנת הנתונים מתבצעת, וכל טופס שהם ממלאים הופך לרכוש האתר ונמכר מחדש ל צד שלישי.

"הנתונים האישיים והערך שלהם מהווים את המודל העסקי עבור ארגונים דיגיטליים מודרניים רבים במשך 20+ השנים האחרונות, גם אם הפרטיות שלהם המדיניות קובעת במפורש שהם לא אוספים PII [מידע אישי מזהה] ומוכרים אותו", אמר ריקארד ל-Lifewire. אימייל.

לדבריו, צוברי נתונים פועלים סביב תקנות הפרטיות על ידי איסוף מספר מערכי נתונים שונים שעשויים לא לכלול שם, כתובת וכו', אשר אינם PII ככאלה, אך כאשר הם מתאימים למאות נקודות נתונים נוספות ממערכי נתונים אחרים, יכולים לזהות אנשים עם שיעור הצלחה של מעל 90%.

"זה מוליד שירותים שהם משהו כמו טבלאות אקטואריות (או מאמינים שהם למעשה טבלאות אקטואריות) המציינים אשראי ראויות, יכולת ביטוח, יכולת תעסוקה, סבירות להתמכרויות שונות, השתייכות פוליטית ודתית סבירות, אתה שם את זה", אמר ריקארד.