닫기
메뉴

일부 웹 사이트는 제출하기 전에도 데이터를 유출할 수 있습니다.

click fraud protection
  • 연구원들은 사용자가 제출 버튼을 누르기도 전에 양식 데이터를 캡처하고 공유하는 수천 개의 상위 웹사이트를 발견했습니다.
  • 컬렉션이 항상 광고 목적을 위한 것은 아닙니다. 개인 정보 보호 전문가를 제안하십시오.
  • 많은 웹사이트가 실수를 지적하고 수정했지만 일부는 여전히 규칙을 무시합니다.
컴퓨터 화면에 녹아드는 사람의 픽셀화된 손.

도널드 이안 스미스 / 게티 이미지

웹사이트는 정보를 수집하고 공유하는 데 점점 더 교묘해지고 있습니다.

광범위한 연구 상위 100,000개 웹사이트에 사람들이 제출 버튼을 누르기도 전에 사이트 양식에 입력한 많은 정보가 제3자 추적기로 유출된 것으로 나타났습니다. 이메일 주소에서 비밀번호에 이르기까지 모든 것을 유출한 수천 개의 웹사이트를 찾았지만 감사하게도 연구원들이 연락을 취하자 많은 사람들이 문제를 해결했습니다.

"웹사이트에서 비밀번호가 유출되는 것을 보는 것은 우려스럽습니다." 릭 매켈로이, 수석 사이버 보안 전략가 VMware, 이메일을 통해 라이프와이어에 말했습니다. "알림을 받은 후 조직에서 해당 관행을 중단하기 위해 코드를 변경했다는 사실을 알게 되어 기쁩니다."

누출에 입력

이 연구는 온라인 트래커가 웹 양식에 대한 액세스를 오용하는지 여부를 확인하기 위해 수행되었습니다. 연구자들은 다음을 가리킨다. 서베이 응답자의 81%가 어느 시점에서 온라인 양식을 포기했다고 인정했습니다.

연구원들은 "양식을 제출하기 전에 추적 목적으로 웹 양식에서 개인 데이터를 수집하는 것은 사용자의 기대에 크게 어긋난다고 생각합니다."라고 말했습니다. "우리는 이 행동을 측정하여 유병률을 평가하고 싶었습니다."

누군가가 가정용 컴퓨터에서 양식을 작성하고 있습니다.

Prasit 사진 / 게티 이미지

전체적으로 그들은 세계 최고 순위 사이트에서 280만 페이지를 테스트했습니다. 이 중 1,844개 웹사이트는 추적자가 유럽에서 방문했을 때 제출 전에 이메일 주소를 추출하도록 허용했습니다. 미국에서 방문했을 때 제출 전에 정보를 수집한 사이트의 수는 2,950개로 늘어났습니다.

연구원들은 연구 결과 덕분에 52개 웹사이트에서 우발적인 비밀번호 수집이 해결되는 등 어떤 경우에는 데이터 유출이 분명히 의도하지 않은 것으로 나타났습니다.

"일부 웹사이트는 우리에게 이 데이터 수집을 인지하지 못했다고 우리가 공개한 후 문제를 수정했다고 말했습니다."라고 연구원은 썼습니다. USENIX 보안 심포지엄, 매사추세츠주 보스턴에서.

안전 유지

크리스 호크, 소비자 개인 정보 보호 챔피언 픽셀 개인 정보 보호, 데이터 유출이 웹사이트에서 오는 동안 사람들이 최소한 데이터 유출을 늦추기 위해 할 수 있는 몇 가지 일이 있다고 말했습니다.

"사용자는 Electronic Frontier Foundation의 당신의 트랙을 커버 웹사이트 추적자가 귀하의 브라우저를 보는 방식을 결정하고 사이트가 귀하를 추적하는 동안 그리고 그것을 부분적으로 예방하기 위해 할 수 있는 일”이라고 Hauk는 이메일을 통해 Lifewire에 제안했습니다.

"개인 데이터와 그 가치는 지난 20년 이상 동안 많은 현대 디지털 기업의 비즈니스 모델을 형성했습니다..."

온라인 트랙을 커버하기 위해 VPN을 사용하는 일반적인 조언은 이러한 종류의 누출을 방지하는 데 별로 도움이 되지 않습니다. Hauk은 이러한 정보를 요청하는 웹사이트에서 사용하기 위해 일반적인 개인 이메일 계정과 별도로 일회용 이메일 주소를 사용할 것을 제안합니다.

McElroy는 사람들에게 Brave와 같은 개인 정보 보호를 위해 구축된 웹 브라우저를 사용하거나 다음과 같은 개인 정보 추가 기능을 설치하도록 요청했습니다. 프라이버시 오소리, 일반 브라우저에서. 그는 또한 암호 유출의 피해를 최소화하기 위해 다단계 인증을 옹호했습니다.

또한 연구원들은 누출 검사기 데이터 유출을 경고하고 보호합니다.

데이터 경제

McElroy는 컬렉션의 범위에 대한 놀라움을 표현하면서 사람들이 다음을 이해해야 한다고 말했습니다. 인간이 생성한 데이터는 다양한 용도로 수집, 공유, 분석 및 사용되는 상품입니다. 목적.

"대부분의 경우 이러한 목적이 반드시 악의적인 것은 아니지만(예: 타사 광고주와 데이터 공유) 다양한 보안 수준을 갖춘 시스템은 모든 소비자를 취약하게 만들고 공격자가 이용할 수 있는 환경을 조성합니다."라고 설명했습니다. 맥엘로이.

데이비드 리카드, 북미 CTO 암호, Prosegur 회사는 사람들이 인터넷에서 작성하는 모든 양식이 데이터를 저장하고 있다고 가정해야 한다고 생각합니다. 데이터 입력이 진행되는 동안 작성하는 모든 양식은 웹사이트의 자산이 되며 제3자.

"개인 데이터와 그 가치는 지난 20년 이상 동안 많은 현대 디지털 기업의 비즈니스 모델을 형성합니다. 정책은 PII[개인 식별 정보]를 수집하지 않고 판매하지 않는다고 명시적으로 명시하고 있습니다."라고 Rickard는 Lifewire에 말했습니다. 이메일.

그는 데이터 수집기가 이름, 주소 등을 포함하지 않을 수 있는 여러 데이터 세트를 수집하여 개인 정보 보호 규정을 우회한다고 말했습니다. PII 자체는 아니지만 다른 데이터 세트의 수백 가지 추가 데이터 요소와 일치하면 성공률이 다음과 같은 개인을 식별할 수 있습니다. 90% 이상.

"이는 신용을 나타내는 보험 계리표(또는 실제로 보험 계리표로 믿어지는)와 같은 서비스를 발생시킵니다. 가치, 보험 가능성, 고용 가능성, 다양한 중독 가능성, 정치적 및 종교적 제휴 가능성, 당신이 그 이름을 붙였습니다." 리카드.