Niektóre strony internetowe mogą ujawnić Twoje dane nawet przed ich przesłaniem
- Badacze odkryli tysiące najpopularniejszych witryn internetowych, które przechwytują i udostępniają dane z formularzy, jeszcze zanim użytkownicy nacisnęli przycisk Prześlij.
- Zbiór nie zawsze służy do celów reklamowych, zasugeruj ekspertom ds. prywatności.
- Wiele stron internetowych posiadało i poprawiało błędy, ale kilka nadal łamie zasady.
Donald Ian Smith / Getty Images
Strony internetowe stają się coraz bardziej przebiegłe w gromadzeniu i udostępnianiu Twoich informacji.
jakiś obszerne studium na 100 000 najlepszych witryn internetowych ujawniło, że wiele osób ujawniło informacje, które ludzie wprowadzali w formularzach witryn do zewnętrznych modułów śledzących, zanim ludzie nawet nacisnęli przycisk przesyłania. Znaleziono tysiące takich stron internetowych, z których wyciekły wszystko, od adresów e-mail po hasła, choć na szczęście wiele z nich naprawiło problemy po skontaktowaniu się z nimi badaczy.
„Niepokoi fakt, że strony internetowe wyciekają hasła” Rick McElroy, główny strateg ds. cyberbezpieczeństwa w
Wejdź do wycieku
Badanie przeprowadzono w celu ustalenia, czy trackery online nadużywają dostępu do formularzy internetowych. Badacze wskazują na Ankieta gdzie 81% respondentów przyznało się do porzucenia formularzy online w pewnym momencie.
„Uważamy, że gromadzenie danych osobowych z formularzy internetowych w celu śledzenia przed przesłaniem formularza jest zdecydowanie sprzeczne z oczekiwaniami użytkowników” – zauważyli badacze. „Chcieliśmy zmierzyć to zachowanie, aby ocenić jego rozpowszechnienie”.
Prasit Zdjęcie / Getty Images
W sumie przetestowali 2,8 miliona stron w najwyżej ocenianych witrynach na świecie. Spośród nich 1844 strony pozwoliły trackerom na eksfiltrację adresów e-mail przed ich przesłaniem podczas odwiedzania ich z Europy. W przypadku odwiedzin z USA liczba witryn zbierających informacje przed ich przesłaniem wzrosła do 2950.
Naukowcy zauważają, że wycieki danych były najwyraźniej niezamierzone w niektórych przypadkach, a przypadkowe zebranie haseł na 52 stronach internetowych zostało rozwiązane dzięki wynikom badania.
„Niektóre strony powiedziały nam, że nie były świadome tego gromadzenia danych i naprawiły problem po naszych ujawnieniach” – napisali badacze, którzy przedstawią swoje odkrycia na nadchodzącym Sympozjum bezpieczeństwa USENIX, w Bostonie w stanie Massachusetts.
Bądź bezpieczny
Chris Hauk, mistrz prywatności konsumentów w Prywatność pikseli, powiedział, że chociaż wycieki danych pochodzą ze stron internetowych, istnieje kilka rzeczy, które ludzie mogą zrobić po swojej stronie, aby przynajmniej spowolnić wycieki danych.
„Użytkownicy mogą odwiedzić Fundację Electronic Frontier Zakryj swoje ślady witrynę internetową, aby określić, w jaki sposób moduły śledzące witryny widzą Twoją przeglądarkę, ujawniając, w jaki sposób witryny mogą Cię śledzić, gdy online i co możesz zrobić, aby przynajmniej częściowo temu zapobiec” – zasugerował Hauk firmie Lifewire przez e-mail.
"Dane osobowe i ich wartość tworzą model biznesowy wielu nowoczesnych przedsiębiorstw cyfrowych od ponad 20 lat..."
Zwykła rada dotycząca korzystania z VPN do zakrywania śladów online nie będzie zbyt przydatna, aby zapobiec tego rodzaju wyciekom. Hauk sugeruje używanie jednorazowego adresu e-mail, oddzielnego od zwykłego osobistego konta e-mail, do użytku na stronach internetowych, które proszą o takie informacje.
McElroy poprosił ludzi, aby korzystali z przeglądarki internetowej stworzonej z myślą o prywatności, takiej jak Brave, lub instalowali dodatki do prywatności, takie jak Badacz prywatności, w swojej zwykłej przeglądarce. Opowiadał się również za uwierzytelnianiem wieloskładnikowym, aby zminimalizować szkody wynikające z wycieków haseł.
Ponadto badacze opracowali dodatek do przeglądarki weryfikujący koncepcję o nazwie Inspektor nieszczelności który ostrzega i chroni przed eksfiltracją danych.
Gospodarka danymi
Wyrażając swoje zdziwienie ogromem kolekcji, McElroy powiedział, że ludzie muszą to zrozumieć Dane generowane przez człowieka to towar, który będzie gromadzony, udostępniany, analizowany i używany do wielu cele.
„W większości cele te niekoniecznie są złośliwe (np. udostępnianie danych reklamodawcom zewnętrznym), jednak przepływ między i między systemy o różnych poziomach bezpieczeństwa sprawiają, że wszyscy konsumenci są narażeni i tworzą dojrzały krajobraz, z którego mogą skorzystać atakujący” – wyjaśnił McElroya.
David Rickard, CTO Ameryka Północna w Szyfr, firma Prosegur, uważa, że ludzie powinni zakładać, że każdy formularz, który wypełniają w Internecie, to oszczędność danych w trakcie wprowadzania danych, a każdy wypełniony formularz staje się własnością serwisu i odsprzedawany do osoby trzecie.
„Dane osobowe i ich wartość tworzą model biznesowy dla wielu nowoczesnych przedsiębiorstw cyfrowych od ponad 20 lat, nawet jeśli ich prywatność zasady wyraźnie stwierdzają, że nie gromadzą PII [informacji umożliwiających identyfikację osób] i ich nie sprzedają” – powiedział Rickard Lifewire. e-mail.
Powiedział, że agregatory danych obchodzą przepisy dotyczące prywatności, zbierając kilka różnych zestawów danych, które mogą nie zawierać nazwiska, adresu itp., które nie są informacjami umożliwiającymi identyfikację osoby jako takie, ale po zestawieniu z setkami dodatkowych punktów danych z innych zestawów danych mogą zidentyfikować osoby ze wskaźnikiem powodzenia wynoszącym ponad 90%.
„To powoduje powstanie usług, które są czymś w rodzaju tabel aktuarialnych (lub uważa się, że faktycznie są tabelami aktuarialnymi) wskazującymi kredyt godność, ubezpieczenie, szanse na zatrudnienie, prawdopodobieństwo różnych uzależnień, prawdopodobne przynależność polityczna i religijna, jak to nazywasz”, powiedział Rickarda.