Неке веб локације могу да процуре ваше податке чак и пре него што их пошаљете
- Истраживачи су открили хиљаде најбољих веб локација које снимају и деле податке из образаца чак и пре него што су корисници притиснули дугме Пошаљи.
- Колекција није увек у рекламне сврхе, предлажу стручњаци за приватност.
- Многи веб-сајтови су поседовали и исправљали грешке, али неколико и даље пркоси правилима.
Доналд Иан Смитх / Гетти Имагес
Веб локације постају лукавије у прикупљању и дељењу ваших информација.
Ан опсежна студија међу 100.000 најбољих веб локација открило је да су многе информације које су процуриле које су људи унели у формуларе за сајтове трећим странама за праћење пре него што су људи уопште притиснули дугме за слање. Пронађено је на хиљаде таквих веб локација које су процуриле све, од адреса е-поште до лозинки, иако су на срећу многи решили проблеме када су их истраживачи контактирали.
„Забрињавајуће је видети веб локације које цуре лозинке,“ Рицк МцЕлрои, главни стратег за сајбер безбедност у ВМваре, рекао је за Лифевире преко е-поште, реагујући на истраживање. „Срећан сам што видим да су организације, након што су обавештене, унеле измене у свој код како би зауставиле ту праксу.
Уђите у Леак
Студија је спроведена да би се утврдило да ли онлајн трагачи злоупотребљавају приступ веб обрасцима. Истраживачи указују на а анкета где је 81% испитаника признало да је у неком тренутку напустило онлајн формуларе.
„Сматрамо да је снажно против очекивања корисника да прикупљају личне податке из веб образаца у сврху праћења пре подношења обрасца“, навели су истраживачи. "Желели смо да измеримо ово понашање како бисмо проценили његову распрострањеност."
Прасит Пхото / Гетти Имагес
Све у свему, тестирали су 2,8 милиона страница на сајтовима највишег ранга на свету. Од тога, 1.844 веб-сајта је дозволило трагачима да ексфилтрирају адресе е-поште пре подношења, када их посете из Европе. Када их посетите из САД, број сајтова који прикупљају информације пре подношења порастао је на 2.950.
Истраживачи напомињу да је цурење података било очигледно ненамерно у неким случајевима, при чему је случајно прикупљање лозинки на 52 веб странице решено захваљујући налазима студије.
Неки веб-сајтови су нам рекли да нису били упознати са овим прикупљањем података и отклонили су проблем након нашег откривања“, написали су истраживачи, који ће своје налазе представити на предстојећем УСЕНИКС безбедносни симпозијум, у Бостону, Масачусетс.
Чувај се
Цхрис Хаук, шампион приватности потрошача на Пикел приватност, рекао је да, иако цурење података долази са веб локација, постоји неколико ствари које људи могу да ураде да барем успоре цурење података.
„Корисници могу да посете Елецтрониц Фронтиер Фоундатион Прикријте своје трагове веб локацију да бисте утврдили како пратиоци веб локација виде ваш прегледач, откривајући како сајтови могу да вас прате док онлајн, и шта можете да урадите да то бар делимично спречите“, предложио је Хаук за Лифевире преко е-поште.
„Лични подаци и њихова вредност чине пословни модел за многа модерна дигитална предузећа у последњих 20+ година...“
Уобичајени савети о коришћењу ВПН-а за покривање ваших онлајн стаза неће бити од велике користи за спречавање ове врсте цурења. Хаук предлаже коришћење адресе е-поште за једнократну употребу, одвојену од вашег уобичајеног личног налога е-поште, за коришћење на веб локацијама које траже такве информације.
МцЕлрои је тражио од људи да или користе веб прегледач направљен за приватност као што је Браве, или да инсталирају додатке за приватност, као нпр. Приваци Бадгер, у њиховом редовном претраживачу. Такође се залагао за вишефакторску аутентификацију како би се минимизирала штета од цурења лозинке.
Поред тога, истраживачи су развили додатак за претраживач за доказ концепта који се зове Инспектор цурења који упозорава и штити од ексфилтрације података.
Економија података
Изражавајући своје изненађење обимом колекције, МекЕлрој је рекао да људи то морају да разумеју подаци које генеришу људи су роба која ће се прикупљати, делити, анализирати и користити за више сврхе.
„У већини случајева ове сврхе нису нужно злонамерне (као што је дељење података са оглашивачем треће стране), међутим ток између и системи са различитим нивоима безбедности чине све потрошаче рањивим и стварају зрео пејзаж за нападаче да искористе", објаснио је МцЕлрои.
Давид Рицкард, ЦТО Северна Америка у Шифра, компанија Просегур, сматра да људи треба да претпоставе да сваки образац који попуне на интернету чува податке док је унос података у току, а сваки образац који попуне постаје власништво веб странице и поново се продаје трећа лица.
„Лични подаци и њихова вредност чине пословни модел за многа модерна дигитална предузећа у последњих 20+ година, чак и ако је њихова приватност политике експлицитно наводе да не прикупљају ПИИ [личне информације] и не продају их“, рекао је Рикард за Лифевире емаил.
Он је рекао да агрегатори података заобилазе прописе о приватности тако што прикупљају неколико различитих скупова података који можда не укључују име, адресу итд., што нису ПИИ као такви, али када се упореде са стотинама додатних тачака података из других скупова података, могу идентификовати појединце са стопом успеха од преко 90%.
„Ово доводи до услуга које су нешто попут актуарских табела (или се верује да су то заправо актуарске табеле) које указују на кредит достојност, осигурање, запошљивост, вероватноћа различитих зависности, вероватна политичка и верска опредељења, такорећи“, рекао је Рицкард.