Unele site-uri web ar putea să vă scurgă datele chiar înainte de a le trimite
- Cercetătorii au descoperit mii de site-uri web de top care captează și partajau date din formulare chiar înainte ca utilizatorii să apese butonul Trimitere.
- Colecția nu este întotdeauna în scop publicitar, sugerează experții în confidențialitate.
- Multe site-uri web au deținut și au corectat greșelile, dar multe încă sfidează regulile.
Site-urile web devin din ce în ce mai pricepute în colectarea și partajarea informațiilor dvs.
Un studiu amplu în primele 100.000 de site-uri web au dezvăluit că multe persoane au scurs informațiile introduse în formularele site-ului către trackere terțe înainte ca oamenii să apese măcar butonul de trimitere. A găsit mii de astfel de site-uri web care au scurs totul, de la adrese de e-mail la parole, deși, din fericire, mulți au rezolvat problemele odată ce cercetătorii i-au contactat.
„Este îngrijorător să vezi site-uri web care scurg parole”, Rick McElroy, Strategist principal în domeniul securității cibernetice la VMware, a spus Lifewire prin e-mail, reacționând la cercetare. „Sunt bucuros să văd că, odată notificate, organizațiile au făcut modificări codului lor pentru a opri această practică.”
Intră în Leak
Studiul a fost realizat pentru a determina dacă trackerii online folosesc greșit accesul la formularele web. Cercetătorii indică a studiu unde 81% dintre respondenți au recunoscut că au abandonat formularele online la un moment dat.
„Credem că este puternic împotriva așteptărilor utilizatorilor să colecteze date personale din formularele web în scopul urmăririi înainte de a trimite un formular”, au observat cercetătorii. „Am vrut să măsurăm acest comportament pentru a-i evalua prevalența”.
În total, au testat 2,8 milioane de pagini pe cele mai înalte site-uri din lume. Dintre acestea, 1.844 de site-uri web au permis urmăritorilor să exfiltreze adresele de e-mail înainte de trimitere, atunci când au fost vizitate din Europa. Când au fost vizitate din SUA, numărul de site-uri care colectează informații înainte de trimitere a crescut la 2.950.
Cercetătorii observă că scurgerile de date au fost aparent neintenționate în unele cazuri, colectarea accidentală a parolelor pe 52 de site-uri web fiind rezolvată datorită constatărilor studiului.
„Unele site-uri web ne-au spus că nu cunoșteau această colectare de date și au rectificat problema în urma dezvăluirilor noastre”, au scris cercetătorii, care își vor prezenta concluziile la următoarea Simpozionul de securitate USENIX, în Boston, Massachusetts.
Stai in siguranta
Chris Hauk, campion pentru confidențialitatea consumatorilor la Confidențialitate Pixel, a spus că, în timp ce scurgerile de date provin de pe site-uri web, există câteva lucruri pe care oamenii le pot face pentru a încetini cel puțin scurgerile de date.
„Utilizatorii pot vizita Electronic Frontier Foundation Acoperiți-vă urmele site-ul web pentru a determina modul în care urmăritorii de site-uri web văd browserul dvs., dezvăluind modul în care site-urile vă pot urmări în timp online și ce puteți face pentru a o preveni cel puțin parțial”, a sugerat Hauk pentru Lifewire prin e-mail.
„Datele personale și valoarea lor formează modelul de afaceri pentru multe întreprinderi digitale moderne din ultimii peste 20 de ani...”
Sfatul obișnuit de a folosi un VPN pentru a vă acoperi traseele online nu va fi de mare folos pentru a preveni acest tip de scurgere. Hauk sugerează să utilizați o adresă de e-mail de unică folosință, separată de contul dvs. de e-mail personal obișnuit, pentru utilizarea pe site-urile web care solicită astfel de informații.
McElroy le-a cerut oamenilor fie să folosească un browser web creat pentru confidențialitate precum Brave, fie să instaleze suplimente de confidențialitate, cum ar fi Bursucul de confidențialitate, în browserul lor obișnuit. El a pledat, de asemenea, pentru autentificarea cu mai mulți factori pentru a minimiza daunele scurgerilor de parole.
În plus, cercetătorii au dezvoltat un program de completare de browser de dovadă a conceptului numit Inspector de scurgeri care avertizează și protejează împotriva exfiltrării datelor.
Economia datelor
Exprimându-și surprinderea față de amploarea colecției, McElroy a spus că oamenii trebuie să înțeleagă asta Datele generate de oameni sunt o marfă care va fi colectată, partajată, analizată și utilizată pentru mai multe scopuri.
„De cele mai multe ori, aceste scopuri nu sunt neapărat rău intenționate (cum ar fi partajarea datelor cu un agent de publicitate terță parte), dar fluxul dintre și între sistemele cu diferite niveluri de securitate fac toți consumatorii vulnerabili și creează un peisaj propice de care să profite atacatorii”, a explicat. McElroy.
David Rickard, CTO America de Nord la Cifru, o companie Prosegur, consideră că oamenii ar trebui să presupună că fiecare formular pe care îl completează pe internet salvează date în timp ce introducerea datelor este în curs de desfășurare, iar fiecare formular pe care îl completează devine proprietatea site-ului web și căruia îi revin terți.
„Datele personale și valoarea lor formează modelul de afaceri pentru multe întreprinderi digitale moderne din ultimii peste 20 de ani, chiar dacă confidențialitatea lor politicile afirmă în mod explicit că nu adună PII [Informații de identificare personală] și nu le vând”, a declarat Rickard pentru Lifewire. e-mail.
El a spus că agregatorii de date lucrează în jurul reglementărilor de confidențialitate prin colectarea mai multor seturi de date diferite care ar putea să nu includă numele, adresa etc., care nu sunt PII ca atare, dar atunci când sunt comparate cu sute de puncte de date suplimentare din alte seturi de date, pot identifica persoane cu o rată de succes de peste 90%.
„Acest lucru dă naștere la servicii care sunt ceva asemănător cu tabele actuariale (sau despre care se crede că sunt de fapt tabele actuariale) care indică credit demnitate, asigurare, angajabilitate, probabilitatea de apariție a diferitelor dependențe, afilieri politice și religioase probabile, ce vrei să spui", a spus Rickard.