บางเว็บไซต์อาจรั่วไหลข้อมูลของคุณก่อนที่คุณจะส่ง
- นักวิจัยพบว่าเว็บไซต์ชั้นนำหลายพันแห่งรวบรวมและแบ่งปันข้อมูลแบบฟอร์ม แม้กระทั่งก่อนที่ผู้ใช้จะกดปุ่มส่ง
- คอลเล็กชันนี้ไม่ได้มีไว้เพื่อการโฆษณาเสมอไป ขอแนะนำผู้เชี่ยวชาญด้านความเป็นส่วนตัว
- เว็บไซต์หลายแห่งเป็นเจ้าของและแก้ไขข้อผิดพลาด แต่หลายเว็บไซต์ยังคงฝ่าฝืนกฎ
โดนัลด์ เอียน สมิธ / Getty Images
เว็บไซต์ต่างๆ เริ่มมีฝีมือมากขึ้นในการรวบรวมและแบ่งปันข้อมูลของคุณ
หนึ่ง การศึกษาอย่างกว้างขวาง เข้าสู่เว็บไซต์ 100,000 อันดับแรกเผยให้เห็นข้อมูลที่รั่วไหลจำนวนมากที่ผู้คนป้อนในแบบฟอร์มเว็บไซต์เพื่อติดตามบุคคลที่สามก่อนที่ผู้คนจะกดปุ่มส่ง พบเว็บไซต์ดังกล่าวหลายพันแห่งที่รั่วไหลทุกอย่างตั้งแต่ที่อยู่อีเมลไปจนถึงรหัสผ่าน แม้ว่าโชคดีที่หลายๆ เว็บแก้ไขปัญหาได้เมื่อนักวิจัยติดต่อพวกเขา
"เป็นเรื่องน่ากังวลที่จะเห็นเว็บไซต์รั่วไหลรหัสผ่าน" Rick McElroy, Principal Cybersecurity Strategist ที่ VMwareบอกกับ Lifewire ทางอีเมลเพื่อตอบสนองต่อการวิจัย "ฉันดีใจที่เห็นว่าเมื่อได้รับแจ้ง องค์กรต่างๆ ได้ทำการเปลี่ยนแปลงโค้ดเพื่อหยุดการปฏิบัตินั้น"
เข้าสู่การรั่วไหล
การศึกษาได้ดำเนินการเพื่อตรวจสอบว่าเครื่องมือติดตามออนไลน์ใช้การเข้าถึงแบบฟอร์มบนเว็บในทางที่ผิดหรือไม่ นักวิจัยชี้ไปที่ a
"เราเชื่อว่าการรวบรวมข้อมูลส่วนบุคคลจากแบบฟอร์มบนเว็บเพื่อวัตถุประสงค์ในการติดตามก่อนที่จะส่งแบบฟอร์มถือเป็นการขัดต่อความคาดหวังของผู้ใช้อย่างมาก" นักวิจัยตั้งข้อสังเกต "เราต้องการวัดพฤติกรรมนี้เพื่อประเมินความชุกของมัน"
ประสิทธิ์ รูปภาพ / Getty Images
โดยรวมแล้ว พวกเขาทดสอบหน้าเว็บ 2.8 ล้านหน้าในไซต์ที่มีอันดับสูงที่สุดในโลก ในจำนวนนี้ มีเว็บไซต์ 1,844 เว็บที่อนุญาตให้ผู้ติดตามทำการกรองที่อยู่อีเมลก่อนส่ง เมื่อมาจากยุโรป เมื่อเยี่ยมชมจากสหรัฐอเมริกา จำนวนไซต์ที่รวบรวมข้อมูลก่อนส่งเพิ่มขึ้นเป็น 2,950 ไซต์
นักวิจัยตั้งข้อสังเกตว่า ข้อมูลรั่วไหลเห็นได้ชัดว่าไม่ได้ตั้งใจในบางกรณี โดยการรวบรวมรหัสผ่านโดยบังเอิญบนเว็บไซต์ 52 แห่งได้รับการแก้ไขด้วยการค้นพบของการศึกษา
"บางเว็บไซต์บอกเราว่าพวกเขาไม่ได้ตระหนักถึงการรวบรวมข้อมูลนี้และแก้ไขปัญหาตามการเปิดเผยของเรา" นักวิจัยกล่าวซึ่งจะนำเสนอข้อค้นพบของพวกเขาในเร็วๆ นี้ USENIX Security Symposiumที่เมืองบอสตัน รัฐแมสซาชูเซตส์
อยู่อย่างปลอดภัย
Chris Hauk, แชมป์ความเป็นส่วนตัวของผู้บริโภคที่ ความเป็นส่วนตัวของพิกเซลกล่าวว่าในขณะที่ข้อมูลรั่วไหลมาจากเว็บไซต์ มีสองสิ่งที่ผู้คนสามารถทำได้เพื่อชะลอการรั่วไหลของข้อมูลเป็นอย่างน้อย
"ผู้ใช้สามารถเยี่ยมชม Electronic Frontier Foundation's ครอบคลุมเพลงของคุณ เว็บไซต์เพื่อกำหนดวิธีที่เครื่องมือติดตามเว็บไซต์เห็นเบราว์เซอร์ของคุณ เผยให้เห็นว่าเว็บไซต์สามารถติดตามคุณได้อย่างไรในขณะที่ ออนไลน์และสิ่งที่คุณทำได้เพื่อป้องกันอย่างน้อยบางส่วน” Hauk แนะนำให้ Lifewire ทางอีเมล
"ข้อมูลส่วนบุคคลและคุณค่าของข้อมูลนั้นเป็นโมเดลธุรกิจสำหรับองค์กรดิจิทัลสมัยใหม่จำนวนมากในช่วง 20 ปีที่ผ่านมา..."
คำแนะนำทั่วไปในการใช้ VPN เพื่อปกปิดเส้นทางออนไลน์ของคุณจะไม่มีประโยชน์อะไรมากในการป้องกันการรั่วไหลเช่นนี้ Hauk แนะนำให้ใช้ที่อยู่อีเมลแบบใช้แล้วทิ้ง แยกจากบัญชีอีเมลส่วนตัวปกติของคุณ สำหรับใช้บนเว็บไซต์ที่ขอข้อมูลดังกล่าว
McElroy ขอให้ผู้คนใช้เว็บเบราว์เซอร์ที่สร้างขึ้นเพื่อความเป็นส่วนตัวเช่น Brave หรือติดตั้งส่วนเสริมความเป็นส่วนตัวเช่น ความเป็นส่วนตัวแบดเจอร์บนเบราว์เซอร์ปกติ เขายังสนับสนุนการรับรองความถูกต้องหลายปัจจัยเพื่อลดความเสียหายจากการรั่วไหลของรหัสผ่าน
นอกจากนี้ นักวิจัยยังได้พัฒนาโปรแกรมเสริมเบราว์เซอร์พิสูจน์แนวคิดที่เรียกว่า สารวัตรรั่ว ที่เตือนและป้องกันการขโมยข้อมูล
เศรษฐกิจข้อมูล
McElroy แสดงความประหลาดใจในขอบเขตของการสะสมกล่าวว่าผู้คนต้องเข้าใจว่า ข้อมูลที่มนุษย์สร้างขึ้นเป็นสินค้าโภคภัณฑ์ที่จะรวบรวม แบ่งปัน วิเคราะห์ และใช้สำหรับหลายรายการ วัตถุประสงค์
"โดยส่วนใหญ่แล้ววัตถุประสงค์เหล่านี้ไม่จำเป็นต้องเป็นอันตราย (เช่น การแบ่งปันข้อมูลกับผู้โฆษณาบุคคลที่สาม) อย่างไรก็ตาม กระแสระหว่างและระหว่าง ระบบที่มีระดับความปลอดภัยที่หลากหลายทำให้ผู้บริโภคทุกคนมีความเสี่ยงและสร้างภูมิทัศน์ที่สุกงอมสำหรับผู้โจมตีเพื่อใช้ประโยชน์จาก” อธิบาย แมคเอลรอย.
David Rickard, CTO อเมริกาเหนือ ที่ รหัสบริษัท Prosegur คิดว่าคนน่าจะสันนิษฐานไว้ก่อนว่าทุกแบบฟอร์มที่กรอกบนอินเทอร์เน็ตเป็นการบันทึกข้อมูล ขณะที่กำลังป้อนข้อมูล และทุกแบบฟอร์มที่กรอกจะกลายเป็นทรัพย์สินของเว็บไซต์และขายต่อให้ บุคคลที่สาม
"ข้อมูลส่วนบุคคลและคุณค่าของข้อมูลในรูปแบบธุรกิจสำหรับองค์กรดิจิทัลสมัยใหม่จำนวนมากในช่วง 20 ปีที่ผ่านมาแม้ว่าความเป็นส่วนตัวของพวกเขา นโยบายระบุอย่างชัดเจนว่าพวกเขาไม่ได้รวบรวม PII [ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้] และขายมัน" Rickard บอกกับ Lifewire อีเมล.
เขากล่าวว่าผู้รวบรวมข้อมูลทำงานเกี่ยวกับกฎระเบียบด้านความเป็นส่วนตัวโดยการรวบรวมชุดข้อมูลต่างๆ ที่อาจไม่รวมชื่อ ที่อยู่ ฯลฯ ซึ่ง ไม่ใช่ PII เช่นนั้น แต่เมื่อจับคู่กับจุดข้อมูลเพิ่มเติมหลายร้อยจุดจากชุดข้อมูลอื่น สามารถระบุบุคคลที่มีอัตราความสำเร็จของ กว่า 90%
"สิ่งนี้ทำให้เกิดบริการที่คล้ายกับตารางคณิตศาสตร์ประกันภัย (หรือเชื่อว่าเป็นตารางคณิตศาสตร์ประกันภัยจริงๆ) บ่งบอกถึงเครดิต ความคุ้มค่า, การรับประกัน, การจ้างงาน, แนวโน้มของการเสพติดที่แตกต่างกัน, มีแนวโน้มว่าจะมีความเกี่ยวพันทางการเมืองและศาสนา คุณเรียกมันว่า " ริคคาร์ด.