Nekatera spletna mesta bi lahko prišla do vaših podatkov, še preden jih pošljete
- Raziskovalci so odkrili na tisoče najboljših spletnih mest, ki zajemajo in delijo podatke obrazca, še preden so uporabniki pritisnili gumb Pošlji.
- Zbirka ni vedno v oglaševalske namene, predlagajo strokovnjaki za zasebnost.
- Številna spletna mesta so si lastila in popravila napake, vendar jih nekaj še vedno kljubuje pravilom.
Donald Ian Smith / Getty Images
Spletna mesta postajajo vse bolj spretna pri zbiranju in izmenjavi vaših podatkov.
An obsežna študija med 100.000 najboljših spletnih mest je razkrilo, da so številni podatki, ki so pricurljali v obrazce spletnega mesta, vnesli v iskalnike tretjih oseb, preden so ljudje sploh pritisnili gumb za pošiljanje. Našli so na tisoče takšnih spletnih mest, ki so uhajala vse od e-poštnih naslovov do gesel, čeprav so na srečo mnoga odpravila težave, ko so raziskovalci stopili v stik z njimi.
"Zaskrbljujoče je, da spletna mesta puščajo gesla," Rick McElroy, glavni strateg za kibernetsko varnost pri VMware, je povedal Lifewire po e-pošti in se odzval na raziskavo. "Vesel sem, ko vidim, da so organizacije, ko so bile obveščene, spremenile svoj kodeks, da bi ustavile to prakso."
Vstopite v Leak
Študija je bila izvedena, da bi ugotovili, ali spletni sledilci zlorabljajo dostop do spletnih obrazcev. Raziskovalci opozarjajo na a anketa kjer je 81 % vprašanih priznalo, da so v nekem trenutku opustili spletne obrazce.
"Menimo, da je močno v nasprotju s pričakovanji uporabnikov, da zbirajo osebne podatke iz spletnih obrazcev za namene sledenja pred oddajo obrazca," so poudarili raziskovalci. "Želeli smo izmeriti to vedenje, da bi ocenili njegovo razširjenost."
Prasit Photo / Getty Images
Skupno so testirali 2,8 milijona strani na najvišje uvrščenih spletnih mestih na svetu. Od tega je 1844 spletnih mest sledilcem omogočilo, da iz Evrope izločijo e-poštne naslove pred predložitvijo. Ob obisku iz ZDA se je število spletnih mest, ki zbirajo informacije pred predložitvijo, povečalo na 2.950.
Raziskovalci ugotavljajo, da je bilo uhajanje podatkov v nekaterih primerih očitno nenamerno, saj je bilo naključno zbiranje gesel na 52 spletnih mestih po zaslugi ugotovitev študije rešeno.
"Nekatera spletna mesta so nam povedala, da niso seznanjena s tem zbiranjem podatkov in so po naših razkritjih zadevo odpravili," so zapisali raziskovalci, ki bodo svoje ugotovitve predstavili na prihajajočem Varnostni simpozij USENIX, v Bostonu v Massachusettsu.
Ostani varen
Chris Hauk, zagovornik zasebnosti potrošnikov pri Zasebnost Pixel, je dejal, da čeprav uhajanje podatkov prihaja s spletnih mest, lahko ljudje na svoji strani naredijo nekaj stvari, da vsaj upočasnijo uhajanje podatkov.
"Uporabniki lahko obiščejo fundacijo Electronic Frontier Foundation Pokrij svoje sledi spletno mesto, da ugotovite, kako sledilci spletnih mest vidijo vaš brskalnik in razkrijejo, kako vam lahko spletna mesta sledijo na spletu in kaj lahko storite, da to vsaj delno preprečite,« je Hauk predlagal Lifewire po elektronski pošti.
"Osebni podatki in njihova vrednost tvorijo poslovni model za mnoga sodobna digitalna podjetja v zadnjih 20+ letih..."
Običajni nasveti o uporabi VPN-ja za pokrivanje vaših spletnih sledi ne bodo veliko koristni za preprečevanje tovrstnega puščanja. Hauk predlaga uporabo e-poštnega naslova za enkratno uporabo, ločenega od vašega običajnega osebnega e-poštnega računa, za uporabo na spletnih mestih, ki zahtevajo takšne informacije.
McElroy je ljudi prosil, naj bodisi uporabijo spletni brskalnik, ustvarjen za zasebnost, kot je Brave, ali pa namestijo dodatke za zasebnost, kot je npr. Zasebnost Badger, v njihovem običajnem brskalniku. Zavzel se je tudi za večfaktorsko preverjanje pristnosti, da bi zmanjšali škodo zaradi uhajanja gesla.
Poleg tega so raziskovalci razvili dodatek za brskalnik za dokazovanje koncepta, imenovan Inšpektor za puščanje ki opozarja in ščiti pred iztrebljanjem podatkov.
Podatkovna ekonomija
McElroy je izrazil svoje presenečenje nad obsegom zbirke in dejal, da morajo ljudje to razumeti Podatki, ki jih ustvari človek, so blago, ki se bo zbiralo, delilo, analiziralo in uporabljalo za več namene.
"Večino časa ti nameni niso nujno zlonamerni (kot je deljenje podatkov z oglaševalcem tretje osebe), vendar tok med in med sistemi z različnimi ravnmi varnosti naredijo vse potrošnike ranljive in ustvarijo zrelo pokrajino, ki jo napadalci lahko izkoristijo,« je pojasnil McElroy.
David Rickard, tehnični direktor Severne Amerike na Šifra, podjetje Prosegur, meni, da bi morali ljudje domnevati, da vsak obrazec, ki ga izpolnijo na internetu, shranjuje podatke medtem ko je vnos podatkov v teku in vsak obrazec, ki ga izpolnijo, postane last spletne strani in se ji ponovno proda tretje osebe.
"Osebni podatki in njihova vrednost tvorijo poslovni model za mnoga sodobna digitalna podjetja v zadnjih 20+ letih, tudi če je njihova zasebnost politike izrecno navajajo, da ne zbirajo osebnih podatkov [osebno določljivih podatkov] in jih ne prodajajo,« je Rickard povedal za Lifewire. E-naslov.
Povedal je, da zbiralniki podatkov zaobidejo predpise o zasebnosti tako, da zbirajo več različnih naborov podatkov, ki morda ne vključujejo imena, naslova itd., niso PII kot taka, vendar lahko, če se primerjajo s stotinami dodatnih podatkovnih točk iz drugih podatkovnih nizov, identificirajo posameznike s stopnjo uspešnosti več kot 90 %.
"To povzroča storitve, ki so nekaj takega kot aktuarske tabele (ali se domneva, da so dejansko aktuarske tabele), ki označujejo kredit vrednost, zavarovalnost, zaposljivost, verjetnost različnih odvisnosti, verjetne politične in verske pripadnosti, kar praviš,« je dejal Rickard.