Kai kurios svetainės gali nutekėti jūsų duomenys net prieš juos pateikdami
- Tyrėjai nustatė, kad tūkstančiai populiariausių svetainių fiksuoja ir dalijasi formų duomenimis dar prieš vartotojams paspaudus mygtuką Pateikti.
- Kolekcija ne visada skirta reklamos tikslams, rekomenduoja privatumo ekspertai.
- Daugelis svetainių priklausė ir ištaisė klaidas, tačiau kai kurios vis dar nepaiso taisyklių.
Donaldas Ianas Smithas / Getty Images
Svetainės tampa vis sudėtingesnės renkant ir dalijantis jūsų informacija.
An platus tyrimas į 100 000 geriausių svetainių atskleidė, kad daugelis informacijos, kurią žmonės į svetainės formas įvedė trečiųjų šalių stebėjimo priemonėms, dar nepaspausdami pateikimo mygtuko. Buvo rasta tūkstančiai tokių svetainių, kuriose nutekėjo viskas – nuo el. pašto adresų iki slaptažodžių, nors, laimei, daugelis išsprendė problemas, kai tyrėjai su jomis susisiekė.
„Susirūpinimą kelia tai, kad svetainėse nutekinami slaptažodžiai“, Rickas McElroy'us, vyriausiasis kibernetinio saugumo strategas VMware„Lifewire“ sakė el. paštu, reaguodama į tyrimą. „Džiaugiuosi matydamas, kad, gavusios pranešimą, organizacijos pakeitė savo kodeksą, kad sustabdytų tokią praktiką.
Įeikite į Leak
Tyrimas buvo atliktas siekiant nustatyti, ar internetiniai stebėjimo įrenginiai netinkamai naudoja prieigą prie žiniatinklio formų. Tyrėjai nurodo a apklausa kur 81% apklaustųjų prisipažino tam tikru momentu atsisakę internetinių formų.
„Manome, kad tai griežtai prieštarauja vartotojų lūkesčiams rinkti asmens duomenis iš žiniatinklio formų sekimo tikslais prieš pateikiant formą“, – pažymėjo tyrėjai. "Norėjome įvertinti šį elgesį, kad įvertintume jo paplitimą."
Prasit Photo / Getty Images
Iš viso jie išbandė 2,8 milijono puslapių aukščiausio rango pasaulio svetainėse. Iš jų 1 844 svetainės leido stebėtojams išfiltruoti el. pašto adresus prieš pateikiant, kai lankėsi iš Europos. Kai lankotės iš JAV, svetainių, kuriose renkama informacija prieš pateikiant, skaičius išaugo iki 2 950.
Tyrėjai pažymi, kad kai kuriais atvejais duomenų nutekėjimas buvo netyčinis, nes atsitiktinis slaptažodžių rinkimas 52 svetainėse buvo išspręstas dėl tyrimo išvadų.
„Kai kurios svetainės mums pranešė, kad jos nežinojo apie šį duomenų rinkimą ir ištaisė problemą, kai mes atskleidėme“, – rašė tyrėjai, kurie savo išvadas pristatys artimiausiame pranešime. USENIX saugumo simpoziumas, Bostone, Masačusetso valstijoje.
Lik saugus
Krisas Haukas, vartotojų privatumo čempionas „Pixel“ privatumas, sakė, kad nors duomenų nutekėjimas kyla iš svetainių, žmonės gali padaryti keletą dalykų, kad bent jau sulėtintų duomenų nutekėjimą.
„Vartotojai gali apsilankyti „Electronic Frontier Foundation“. Uždenkite savo takelius svetainę, kad nustatytų, kaip svetainės stebėjimo priemonės mato jūsų naršyklę, ir atskleis, kaip svetainės gali jus stebėti internete ir ką galite padaryti, kad bent iš dalies to išvengtumėte“, – el. paštu „Lifewire“ pasiūlė Haukas.
„Asmens duomenys ir jų vertė per pastaruosius 20 ir daugiau metų sudaro daugelio šiuolaikinių skaitmeninių įmonių verslo modelį...“
Įprasti patarimai naudoti VPN internetiniams maršrutams padengti nebus labai naudingi siekiant užkirsti kelią tokiam nutekėjimui. Haukas siūlo naudoti vienkartinį el. pašto adresą, atskirtą nuo įprastos asmeninės el. pašto paskyros, skirtą naudoti svetainėse, kuriose prašoma tokios informacijos.
McElroy paprašė žmonių naudoti interneto naršyklę, sukurtą privatumui, pvz., „Brave“, arba įdiegti privatumo priedus, pvz. Privatumo ženklelis, įprastoje naršyklėje. Jis taip pat pasisakė už kelių veiksnių autentifikavimą, kad sumažintų slaptažodžių nutekėjimo žalą.
Be to, mokslininkai sukūrė koncepcijos įrodymo naršyklės priedą, vadinamą Nuotėkio inspektorius kuris įspėja ir apsaugo nuo duomenų išfiltravimo.
Duomenų ekonomika
Išreikšdamas savo nuostabą dėl kolekcijos apimties, McElroy sakė, kad žmonės turi tai suprasti žmonių sukurti duomenys yra prekė, kuri bus renkama, bendrinama, analizuojama ir naudojama daugybei tikslai.
„Dažniausiai šie tikslai nebūtinai yra kenkėjiški (pvz., dalijimasis duomenimis su trečiosios šalies reklamuotoju), tačiau srautas tarp ir tarp įvairių saugumo lygių sistemos daro visus vartotojus pažeidžiamus ir sukuria subrendusią aplinką, kuria gali pasinaudoti užpuolikai“, – paaiškino. McElroy.
Davidas Rickardas, CTO Šiaurės Amerika šifras, Prosegur kompanija, mano, kad žmonės turėtų manyti, kad kiekviena forma, kurią jie užpildo internete, taupo duomenis kol vyksta duomenų įvedimas, o kiekviena jų užpildyta forma tampa svetainės nuosavybe ir jai perparduodama trečiosios šalys.
„Asmens duomenys ir jų vertė sudaro daugelio šiuolaikinių skaitmeninių įmonių verslo modelį pastaruosius 20 ir daugiau metų, net jei jų privatumas politikoje aiškiai nurodoma, kad jie nerenka AII (asmenį identifikuojančios informacijos) ir jos neparduoda“, – „Lifewire“ sakė Rickardas. paštu.
Jis sakė, kad duomenų kaupikliai nepaiso privatumo taisyklių rinkdami kelis skirtingus duomenų rinkinius, kuriuose gali nebūti vardo, adreso ir kt. nėra AII, bet suderinus su šimtais papildomų duomenų taškų iš kitų duomenų rinkinių, gali identifikuoti asmenis, kurių sėkmės rodiklis virš 90 proc.
„Dėl to atsiranda paslaugų, kurios yra panašios į aktuarines lenteles (arba, kaip manoma, iš tikrųjų yra aktuarinės lentelės), nurodančios kreditą. vertas, apdraustasis, galimybė įsidarbinti, įvairių priklausomybių tikimybė, tikėtinos politinės ir religinės priklausomybės, kaip žinote“, – sakė jis. Rikardas.