ზოგიერთ ვებსაიტს შეუძლია თქვენი მონაცემების გაჟონვა მის გაგზავნამდეც კი
- მკვლევარებმა აღმოაჩინეს ათასობით საუკეთესო ვებსაიტი, რომლებიც იჭერენ და აზიარებენ ფორმის მონაცემებს მანამ, სანამ მომხმარებლები დააჭერდნენ გაგზავნის ღილაკს.
- კოლექცია ყოველთვის არ არის სარეკლამო მიზნებისთვის, ვარაუდობენ კონფიდენციალურობის ექსპერტებს.
- ბევრი ვებსაიტი ფლობდა და გამოასწორებდა შეცდომებს, მაგრამ რამდენიმე მაინც ეწინააღმდეგება წესებს.
დონალდ იან სმიტი / გეტის სურათები
ვებსაიტები უფრო ჭკვიანური ხდება თქვენი ინფორმაციის შეგროვებასა და გაზიარებაში.
ან ვრცელი შესწავლა ტოპ 100,000 ვებსაიტში გამოვლინდა, რომ ბევრი გაჟონილი ინფორმაცია ადამიანებმა შეიტანეს საიტის ფორმებში მესამე მხარის ტრეკერებში, სანამ ხალხი დააჭერდა გაგზავნის ღილაკს. მან აღმოაჩინა ათასობით ასეთი ვებსაიტი, რომლებშიც გაჟონა ყველაფერი, ელფოსტის მისამართებიდან დაწყებული პაროლებით დამთავრებული, თუმცა, საბედნიეროდ, ბევრმა მოაგვარა პრობლემები მას შემდეგ, რაც მკვლევარები მათ დაუკავშირდნენ.
"შემაშფოთებელია ვებსაიტების პაროლების გაჟონვა." რიკ მაკელროი, კიბერუსაფრთხოების მთავარი სტრატეგი at VMware, განუცხადა Lifewire-ს ელფოსტით და გამოეხმაურა კვლევა. „მოხარული ვარ იმის დანახვით, რომ მას შემდეგ რაც მიიღეს შეტყობინება, ორგანიზაციებმა შეიტანეს ცვლილებები თავიანთ კოდექსში, რათა შეეჩერებინათ ეს პრაქტიკა.
შედით გაჟონვაზე
კვლევა ჩატარდა იმის დასადგენად, ონლაინ ტრეკერები ბოროტად იყენებენ თუ არა ვებ ფორმებს. მკვლევარები მიუთითებენ ა გამოკითხვა სადაც გამოკითხულთა 81%-მა აღიარა, რომ რაღაც მომენტში მიატოვა ონლაინ ფორმები.
„ჩვენ გვჯერა, რომ კატეგორიულად ეწინააღმდეგება მომხმარებელთა მოლოდინებს, რომ შეაგროვონ პერსონალური მონაცემები ვებ-ფორმებიდან თვალთვალის მიზნით, ფორმის გაგზავნამდე“, - აღნიშნეს მკვლევარებმა. „ჩვენ გვინდოდა გაგვეზომა ეს ქცევა მისი გავრცელების შესაფასებლად.
Prasit Photo / Getty Images
მთლიანობაში მათ გამოსცადეს 2,8 მილიონი გვერდი მსოფლიოს ყველაზე მაღალი რანგის საიტებზე. აქედან, 1,844 ვებსაიტმა ნება დართო ტრეკერებს ელ.ფოსტის მისამართების ექსფილტრაცია გაგზავნამდე, ევროპიდან მონახულებისას. როდესაც ესტუმრეთ აშშ-დან, საიტების რაოდენობა, რომლებიც აგროვებდნენ ინფორმაციას გაგზავნამდე, გაიზარდა 2950-მდე.
მკვლევარები აღნიშნავენ, რომ მონაცემების გაჟონვა იყო აშკარად უნებლიე ზოგიერთ შემთხვევაში, შემთხვევითი პაროლის შეგროვება 52 ვებსაიტზე კვლევის შედეგების წყალობით მოგვარდა.
„ზოგიერთმა ვებსაიტმა გვითხრა, რომ მათ არ იცოდნენ ამ მონაცემთა შეგროვების შესახებ და გამოასწორეს ეს საკითხი ჩვენი გამჟღავნებისთანავე“, - წერენ მკვლევარებმა, რომლებიც თავიანთ დასკვნებს წარმოადგენენ მომავალზე. USENIX უსაფრთხოების სიმპოზიუმიბოსტონში, მასაჩუსეტსი.
დარჩით უსაფრთხოდ
კრის ჰაუკი, მომხმარებელთა კონფიდენციალურობის ჩემპიონი ზე პიქსელის კონფიდენციალურობამან თქვა, რომ სანამ მონაცემების გაჟონვა მოდის ვებსაიტებიდან, არსებობს რამდენიმე რამ, რისი გაკეთებაც ადამიანებს შეუძლიათ, რათა შეანელონ მონაცემთა გაჟონვა.
„მომხმარებლებს შეუძლიათ ეწვიონ Electronic Frontier Foundation-ს დაფარეთ თქვენი სიმღერები ვებსაიტი, რათა დადგინდეს, თუ როგორ ხედავენ ვებსაიტების ტრეკერები თქვენს ბრაუზერს, რაც აჩვენებს, თუ როგორ შეუძლიათ საიტებს თქვენი თვალყურის დევნება ამ დროს ონლაინ და რისი გაკეთება შეგიძლიათ, რომ ნაწილობრივ მაინც თავიდან აიცილოთ ეს“, - შესთავაზა ჰაუკმა Lifewire-ს ელექტრონული ფოსტით.
"პერსონალური მონაცემები და მისი ღირებულება ქმნის ბიზნეს მოდელს მრავალი თანამედროვე ციფრული საწარმოსთვის ბოლო 20+ წლის განმავლობაში..."
თქვენი ონლაინ ტრეკების დასაფარად VPN-ის გამოყენების ჩვეულებრივი რჩევა არ იქნება სასარგებლო ამ სახის გაჟონვის თავიდან ასაცილებლად. Hauk გირჩევთ გამოიყენოთ ერთჯერადი ელექტრონული ფოსტის მისამართი, თქვენი ჩვეულებრივი პირადი ელ.ფოსტის ანგარიშისგან განცალკევებით, იმ ვებსაიტებზე გამოსაყენებლად, რომლებიც ითხოვენ ასეთ ინფორმაციას.
მაკელროიმ სთხოვა ხალხს ან გამოიყენონ კონფიდენციალურობისთვის შექმნილი ვებ ბრაუზერი, როგორიცაა Brave, ან დააინსტალირონ კონფიდენციალურობის დანამატები, როგორიცაა კონფიდენციალურობის Badger, მათ ჩვეულებრივ ბრაუზერზე. მან ასევე მხარი დაუჭირა მრავალფაქტორიან ავთენტიფიკაციას, რათა მინიმუმამდე დაიყვანოს პაროლის გაჟონვა.
გარდა ამისა, მკვლევარებმა შეიმუშავეს კონცეფციის დამადასტურებელი ბრაუზერის დანამატი, სახელწოდებით გაჟონვის ინსპექტორი რომელიც აფრთხილებს და იცავს მონაცემთა ექსფილტრაციისგან.
მონაცემთა ეკონომია
მაკელროიმ გაოცება გამოხატა კოლექციის მასშტაბით, თქვა, რომ ხალხს ეს უნდა ესმოდეს ადამიანის მიერ გენერირებული მონაცემები არის საქონელი, რომელიც შეგროვდება, გაზიარებულია, გაანალიზდება და გამოყენებული იქნება მრავალჯერ მიზნები.
”ხშირად ეს მიზნები სულაც არ არის მავნე (როგორიცაა მონაცემების გაზიარება მესამე მხარის რეკლამის განმთავსებელთან), თუმცა ნაკადი მოძრაობს შორის და მათ შორის. უსაფრთხოების სხვადასხვა დონის სისტემები ყველა მომხმარებელს ხდის დაუცველს და ქმნის მწიფე ლანდშაფტს თავდამსხმელებისთვის, რომ ისარგებლონ“, - განმარტავენ. მაკელროი.
დევიდ რიკარდი, CTO ჩრდილოეთ ამერიკაში შიფრიკომპანია Prosegur თვლის, რომ ადამიანებმა უნდა იფიქრონ, რომ ყველა ფორმა, რომელსაც ისინი ავსებენ ინტერნეტში, ზოგავს მონაცემებს. სანამ მონაცემთა შეყვანა მიმდინარეობს და მათი შევსებული ყველა ფორმა ხდება ვებსაიტის საკუთრება და ხელახლა იყიდება მესამე მხარეები.
„პერსონალური მონაცემები და მისი ღირებულება ქმნის ბიზნეს მოდელს მრავალი თანამედროვე ციფრული საწარმოსთვის ბოლო 20+ წლის განმავლობაში, თუნდაც მათი კონფიდენციალურობის. პოლიტიკა ცალსახად აცხადებს, რომ ისინი არ აგროვებენ PII-ს [პირად იდენტიფიცირებულ ინფორმაციას] და არ ყიდიან მას“, განუცხადა რიკარდმა Lifewire-ს. ელ.
მისი თქმით, მონაცემთა აგრეგატორები მუშაობენ კონფიდენციალურობის წესების ირგვლივ რამდენიმე სხვადასხვა მონაცემთა ნაკრების შეგროვებით, რომლებიც შეიძლება არ შეიცავდეს სახელს, მისამართს და ა.შ. PII, როგორც ასეთი, არ არის, მაგრამ როდესაც ემთხვევა ასობით დამატებითი მონაცემთა პუნქტს სხვა მონაცემთა ნაკრებიდან, შეუძლია იდენტიფიცირება პიროვნებების წარმატების კოეფიციენტით: 90%-ზე მეტი.
”ეს იწვევს სერვისებს, რომლებიც მსგავსია აქტუარული ცხრილების მსგავსი (ან ითვლება, რომ რეალურად არის აქტუარული ცხრილები), რომელიც მიუთითებს კრედიტზე ღირსება, დაზღვევადობა, დასაქმება, სხვადასხვა დამოკიდებულების ალბათობა, სავარაუდო პოლიტიკური და რელიგიური კუთვნილება, თქვენ დაასახელეთ ეს. რიკარდი.