Z niektorých webových stránok môžu uniknúť vaše údaje ešte predtým, ako ich odošlete
- Výskumníci našli tisíce najlepších webových stránok, ktoré zachytávajú a zdieľajú údaje z formulárov ešte predtým, ako používatelia stlačili tlačidlo Odoslať.
- Zbierka nie je vždy určená na reklamné účely, navrhujú odborníci na ochranu súkromia.
- Mnohé webové stránky chyby vlastnili a opravili, no niektoré stále porušujú pravidlá.
Donald Ian Smith / Getty Images
Webové stránky sú čoraz šikovnejšie pri zhromažďovaní a zdieľaní vašich informácií.
An rozsiahle štúdium do top 100 000 webových stránok odhalilo, že mnoho informácií, ktoré ľudia zadali do formulárov stránok, uniklo sledovačom tretích strán ešte predtým, ako ľudia stlačili tlačidlo odoslania. Našlo sa tisíce takýchto webových stránok, z ktorých uniklo všetko od e-mailových adries po heslá, aj keď našťastie mnohé problémy vyriešili, keď ich výskumníci kontaktovali.
"Je znepokojujúce vidieť, ako webové stránky prepúšťajú heslá," Rick McElroy, hlavný stratég pre kybernetickú bezpečnosť v VMware, povedal Lifewire e-mailom v reakcii na výskum. "Som rád, že po upozornení organizácie vykonali zmeny vo svojom kóde, aby túto prax zastavili."
Zadajte únik
Štúdia bola vykonaná s cieľom zistiť, či online sledovače zneužívajú prístup k webovým formulárom. Výskumníci poukazujú na a prieskum kde 81 % respondentov priznalo, že v určitom okamihu opustili online formuláre.
„Sme presvedčení, že je v silnom rozpore s očakávaniami používateľov zhromažďovať osobné údaje z webových formulárov na účely sledovania pred odoslaním formulára,“ poznamenali výskumníci. "Chceli sme zmerať toto správanie, aby sme posúdili jeho prevalenciu."
Prasit Photo / Getty Images
Celkovo otestovali 2,8 milióna stránok na stránkach s najvyšším hodnotením sveta. Z toho 1 844 webových stránok umožnilo sledovačom exfiltrovať e-mailové adresy pred odoslaním pri návšteve z Európy. Pri návšteve z USA sa počet stránok zbierajúcich informácie pred odoslaním zvýšil na 2 950.
Výskumníci poznamenávajú, že úniky údajov boli v niektorých prípadoch zjavne neúmyselné, pričom náhodné zhromažďovanie hesiel na 52 webových stránkach sa podarilo vyriešiť vďaka zisteniam štúdie.
„Niektoré webové stránky nám povedali, že o tomto zbere údajov nevedeli a problém napravili po našom zverejnení,“ napísali vedci, ktorí svoje zistenia predstavia na nadchádzajúcom Bezpečnostné sympózium USENIX, v Bostone, Massachusetts.
Zostať v bezpečí
Chris Hauk, šampión ochrany osobných údajov spotrebiteľov v Ochrana osobných údajov Pixel, povedal, že zatiaľ čo úniky údajov pochádzajú z webových stránok, existuje niekoľko vecí, ktoré môžu ľudia na svojom konci urobiť, aby aspoň spomalili úniky údajov.
„Používatelia môžu navštíviť Electronic Frontier Foundation's Zakryte svoje stopy webovú stránku, aby ste zistili, ako sledovače webových stránok vidia váš prehliadač a odhaľujú, ako vás môžu stránky sledovať online a čo môžete urobiť, aby ste tomu aspoň čiastočne zabránili,“ navrhol Hauk Lifewire e-mailom.
"Osobné údaje a ich hodnota tvoria obchodný model mnohých moderných digitálnych podnikov za posledných 20 rokov..."
Zvyčajná rada o používaní siete VPN na pokrytie vašich online stôp nebude veľmi užitočná na zabránenie takémuto úniku. Hauk navrhuje použiť jednorazovú e-mailovú adresu, oddelenú od vášho bežného osobného e-mailového účtu, na použitie na webových stránkach, ktoré takéto informácie žiadajú.
McElroy požiadal ľudí, aby buď používali webový prehliadač vytvorený na ochranu osobných údajov, ako je Brave, alebo aby si nainštalovali doplnky ochrany osobných údajov, ako napr. Ochrana osobných údajov Badgervo svojom bežnom prehliadači. Presadzoval tiež viacfaktorovú autentifikáciu, aby sa minimalizovali škody spôsobené únikmi hesiel.
Okrem toho vedci vyvinuli doplnok prehliadača s názvom proof-of-concept Inšpektor úniku ktorý varuje a chráni pred únikom údajov.
Dátová ekonomika
McElroy vyjadril svoje prekvapenie nad rozsahom zbierky a povedal, že ľudia to musia pochopiť dáta generované ľuďmi sú komoditou, ktorá sa bude zhromažďovať, zdieľať, analyzovať a používať na viac účely.
„Väčšinou tieto účely nemusia byť nevyhnutne škodlivé (napríklad zdieľanie údajov s inzerentom tretej strany), avšak tok medzi a medzi systémy s rôznymi úrovňami zabezpečenia robia všetkých spotrebiteľov zraniteľnými a vytvárajú zrelé prostredie, ktoré môžu útočníci využiť,“ vysvetlil McElroy.
David Rickard, CTO Severná Amerika at Šifra, spoločnosť Prosegur, si myslí, že ľudia by mali predpokladať, že každý formulár, ktorý vyplnia na internete, šetrí dáta zatiaľ čo prebieha zadávanie údajov a každý formulár, ktorý vyplnia, sa stáva majetkom webovej stránky a ďalej sa predáva tretie strany.
„Osobné údaje a ich hodnota tvoria obchodný model mnohých moderných digitálnych podnikov za posledných 20+ rokov, aj keď ich súkromie zásady výslovne uvádzajú, že nezhromažďujú PII [osobne identifikovateľné informácie] a nepredávajú ich,“ povedal Rickard pre Lifewire. email.
Povedal, že agregátory údajov obchádzajú nariadenia o ochrane osobných údajov tým, že zhromažďujú niekoľko rôznych súborov údajov, ktoré nemusia obsahovať meno, adresu atď. nie sú PII ako také, ale keď sa porovnávajú so stovkami ďalších údajových bodov z iných súborov údajov, môžu identifikovať jednotlivcov s mierou úspešnosti viac ako 90 %.
„To vedie k službám, ktoré sú niečo ako poistno-matematické tabuľky (alebo sa predpokladá, že sú to skutočne poistno-matematické tabuľky) označujúce kredit spôsobilosť, poistiteľnosť, zamestnateľnosť, pravdepodobnosť rôznych závislostí, pravdepodobná politická a náboženská príslušnosť, nech si spomeniete,“ povedal Rickard.