Pagrindiniai pasiėmimai
- Tyrėjai rado tūkstančius geriausių svetainių, kuriose fiksuojami ir bendrinami formų duomenys dar prieš naudotojams paspaudus mygtuką Pateikti.
- Kolekcija ne visada skirta reklamos tikslais, siūlykite privatumo ekspertus.
- Daugelis svetainių priklausė ir ištaisė klaidas, tačiau kelios vis dar nepaiso taisyklių.
Svetainės tampa vis sudėtingesnės renkant ir dalijantis jūsų informacija.
Išsamus 100 000 populiariausių svetainių tyrimas atskleidė, kad daugelis informacijos, kurią žmonės įvedė į svetainės formas, trečiųjų šalių stebėjimo priemonėms, dar nepaspausdami pateikimo mygtuko. Buvo rasta tūkstančiai tokių svetainių, kurios nutekėjo nuo el. pašto adresų iki slaptažodžių, nors, laimei, daugelis išsprendė problemas, kai tyrėjai su jomis susisiekė.
„Susirūpinimą kelia tai, kad svetainėse nutekėjo slaptažodžiai“, – „Lifewire“el. paštu sakė Rickas McElroy'us, VMware pagrindinis kibernetinio saugumo strategas, reaguodamas į tyrimą. „Džiaugiuosi matydamas, kad, gavusios pranešimą, organizacijos pakeitė savo kodeksą, kad sustabdytų tokią praktiką.“
Įeikite į nutekėjimą
Tyrimas buvo atliktas siekiant nustatyti, ar internetinės stebėjimo priemonės netinkamai naudoja prieigą prie žiniatinklio formų. Tyrėjai atkreipia dėmesį į apklausą, kurioje 81 % respondentų pripažino, kad tam tikru momentu atsisakė internetinių formų.
„Manome, kad tai griežtai prieštarauja vartotojų lūkesčiams rinkti asmens duomenis iš žiniatinklio formų sekimo tikslais prieš pateikiant formą“, – pažymėjo tyrėjai. "Norėjome įvertinti šį elgesį, kad įvertintume jo paplitimą."
Iš viso jie išbandė 2,8 mln. puslapių aukščiausio rango pasaulio svetainėse. Iš jų 1 844 svetainės leido stebėjimo priemonėms išfiltruoti el. pašto adresus prieš pateikiant, kai lankėsi iš Europos. Kai lankotės iš JAV, svetainių, kuriose informacija renkama prieš pateikiant, skaičius padidėjo iki 2 950.
Tyrėjai pastebi, kad kai kuriais atvejais duomenų nutekėjimas buvo netyčinis, nes atsitiktinis slaptažodžių rinkimas 52 svetainėse buvo išspręstas dėl tyrimo išvadų.
„Kai kurios svetainės mums pranešė, kad jos nežinojo apie šį duomenų rinkimą ir išsprendė problemą, kai mes atskleidėme informaciją“, – rašė tyrėjai, pristatysiantys savo išvadas būsimame USENIX saugumo simpoziume Bostone, Masačusetso valstijoje.
Būk saugus
Chrisas Haukas, Pixel Privacy vartotojų privatumo čempionas, sakė, kad nors duomenų nutekėjimas kyla iš svetainių, žmonės gali padaryti keletą dalykų, kad bent jau sulėtintų duomenų nutekėjimą.
„Vartotojai gali apsilankyti Electronic Frontier Foundation svetainėje Cover Your Tracks, kad nustatytų, kaip svetainių stebėjimo priemonės mato jūsų naršyklę, atskleisdami, kaip svetainės gali jus sekti, kai esate prisijungę, ir ką galite padaryti, kad bent iš dalies to išvengtumėte“, – pasiūlė Haukas. Lifewire el. paštu.
Asmens duomenys ir jų vertė per pastaruosius 20 ir daugiau metų sudaro daugelio šiuolaikinių skaitmeninių įmonių verslo modelį…
Įprasti patarimai naudoti VPN, kad būtų galima aprėpti jūsų internetinius takelius, nebus labai naudingi siekiant užkirsti kelią tokiam nutekėjimui. Haukas siūlo naudoti vienkartinį el. pašto adresą, atskirtą nuo įprastos asmeninės el. pašto paskyros, kad būtų galima naudoti svetainėse, kuriose prašoma tokios informacijos.
McElroy paprašė žmonių naudoti žiniatinklio naršyklę, sukurtą privatumui, pvz., „Brave“, arba įprastoje naršyklėje įdiegti privatumo priedus, pvz., „Privacy Badger“. Jis taip pat pasisakė už kelių veiksnių autentifikavimą, kad būtų sumažinta slaptažodžių nutekėjimo žala.
Be to, mokslininkai sukūrė pagrįstą naršyklės priedą, pavadintą Leak Inspector, kuris įspėja ir apsaugo nuo duomenų išfiltravimo.
Duomenų ekonomija
Nr.
Dažniausiai šie tikslai nebūtinai yra kenkėjiški (pvz., dalijimasis duomenimis su trečiosios šalies reklamuotoju), tačiau srautas tarp įvairių saugumo lygių sistemų ir tarp jų daro visus vartotojus pažeidžiamus ir sukuria tinkamą aplinką užpuolikai, kuriais pasinaudotų“, – paaiškino McElroy.
David Rickard, „Prosegur“bendrovės „Cipher“Šiaurės Amerikos technologijų vadovas, mano, kad žmonės turėtų manyti, kad kiekviena jų užpildyta forma internete išsaugo duomenis, kol įvedami duomenys, ir kiekviena jų užpildyta forma tampa nuosavybe. svetainėje ir perparduoti trečiosioms šalims.
„Asmens duomenys ir jų vertė sudaro daugelio šiuolaikinių skaitmeninių įmonių verslo modelį pastaruosius 20 ir daugiau metų, net jei jų privatumo politikoje aiškiai nurodyta, kad jos nerenka AII [asmens identifikavimo informacijos] ir jos neparduoda, “Rickardas pasakė Lifewire el. paštu.
Jis sakė, kad duomenų kaupikliai nepaiso privatumo taisyklių rinkdami kelis skirtingus duomenų rinkinius, kuriuose gali nebūti vardo, adreso ir t. t., kurie nėra patys AII, bet suderinami su šimtais papildomų duomenų taškų iš kitų duomenų rinkinių, gali nustatyti asmenis, kurių sėkmės rodiklis viršija 90%.
Dėl to atsiranda paslaugos, panašios į aktuarines lenteles (arba, kaip manoma, iš tikrųjų yra aktuarinės lentelės), nurodančios kreditingumą, apdraustumą, galimybes įsidarbinti, įvairių priklausomybių tikimybę, tikėtiną politinę ir religinę priklausomybę. pasakė Rikardas.
