Võtmed kaasavõtmiseks
- Teadlased leidsid tuhandeid populaarseimaid veebisaite, mis koguvad ja jagavad vormiandmeid juba enne, kui kasutajad vajutasid nuppu Esita.
- Kogumik ei ole alati reklaamieesmärkidel, soovitage privaatsuseksperte.
- Paljud veebisaidid omasid ja parandasid vead, kuid paljud eiravad endiselt reegleid.
Veebisaidid muutuvad teie teabe kogumisel ja jagamisel aina kavalamaks.
Põhjalik uuring 100 000 populaarseima veebisaidi kohta näitas, et paljud inimesed lekitasid saidivormidele sisestatud teavet kolmandate osapoolte jälgijatele enne, kui inimesed isegi saatmisnuppu vajutasid. See leidis tuhandeid selliseid veebisaite, mis lekkisid kõike alates e-posti aadressidest kuni paroolideni, kuigi õnneks lahendasid paljud probleemid pärast seda, kui teadlased nendega ühendust võtsid.
"On murettekitav näha, et veebisaidid lekivad paroole, " ütles VMware küberturvalisuse peamine strateeg Rick McElroy Lifewire'ile e-posti teel, reageerides uuringule. "Mul on hea meel näha, et pärast teavitamist tegid organisatsioonid oma koodis muudatusi, et see tegevus lõpetada."
Sisestage lekkimiseks
Uuring viidi läbi selleks, et teha kindlaks, kas veebijälgijad kuritarvitavad juurdepääsu veebivormidele. Uurijad viitavad uuringule, kus 81% vastanutest tunnistas, et on mingil hetkel veebivormidest loobunud.
"Usume, et see on tugev alt vastuolus kasutajate ootustega koguda veebivormidelt isikuandmeid jälgimise eesmärgil enne vormi esitamist," märkisid teadlased. "Tahtsime seda käitumist mõõta, et hinnata selle levimust."
Kokku testisid nad 2,8 miljonit lehekülge maailma kõrgeima asetusega saitidel. Neist 1844 veebisaiti võimaldasid jälgijatel Euroopast külastades e-posti aadresse enne esitamist välja filtreerida. USA-st külastades kasvas enne esitamist teavet koguvate saitide arv 2950-ni.
Teadlased märgivad, et andmete lekkimine oli mõnel juhul ilmselt tahtmatu, kuna juhusliku parooli kogumine 52 veebisaidil lahendati tänu uuringu tulemustele.
"Mõned veebisaidid ütlesid meile, et nad ei olnud sellest andmete kogumisest teadlikud ja lahendasid selle probleemi pärast meie avalikustamist," kirjutasid teadlased, kes tutvustavad oma tulemusi eelseisval USENIXi turvasümpoosionil Bostonis, Massachusettsis.
Jääge turvaliselt
Chris Hauk, Pixeli privaatsuse tarbijate privaatsuse meister, ütles, et kuigi andmete lekked pärinevad veebisaitidelt, saavad inimesed teha paar asja, et andmeleket vähem alt aeglustada.
"Kasutajad saavad külastada Electronic Frontier Foundationi veebisaiti Cover Your Tracks, et teha kindlaks, kuidas veebisaidi jälgijad teie brauserit näevad, paljastades, kuidas saidid saavad teid võrgus olles jälgida ja mida saate teha, et seda vähem alt osaliselt ära hoida, " soovitas Hauk Lifewire e-posti teel.
Isikuandmed ja nende väärtus on viimase 20+ aasta jooksul moodustanud paljude kaasaegsete digitaalsete ettevõtete ärimudeli…
Tavalised nõuanded VPN-i kasutamise kohta võrguradade katmiseks ei aita sellist leket ära hoida. Hauk soovitab sellist teavet küsivatel veebisaitidel kasutada ühekordselt kasutatavat e-posti aadressi, mis on teie tavalisest isiklikust meilikontost eraldi.
McElroy palus inimestel kasutada privaatsuse tagamiseks loodud veebibrauserit, nagu Brave, või installida oma tavalisse brauserisse privaatsuse lisandmoodulid, nagu Privacy Badger. Ta pooldas ka mitmefaktorilist autentimist, et minimeerida paroolilekkega seotud kahju.
Lisaks on teadlased välja töötanud kontseptsiooni tõestava brauseri lisandmooduli nimega Leak Inspector, mis hoiatab ja kaitseb andmete väljafiltreerimise eest.
Andmemajandus
Väljendades oma üllatust kogumise ulatuse üle, ütles McElroy, et inimesed peavad mõistma, et inimeste loodud andmed on kaup, mida kogutakse, jagatakse, analüüsitakse ja kasutatakse mitmel eesmärgil.
"Enamasti ei ole need eesmärgid tingimata pahatahtlikud (nagu andmete jagamine kolmandast osapoolest reklaamijaga), kuid voog erinevate turvatasemetega süsteemide vahel ja nende vahel muudab kõik tarbijad haavatavaks ja loob küpse maastiku ründajad ära kasutama," selgitas McElroy.
David Rickard, Proseguri ettevõtte Cipher Põhja-Ameerika tehnoloogiadirektor, arvab, et inimesed peaksid eeldama, et iga Internetis täidetud vorm salvestab andmeid andmete sisestamise ajal ja iga vorm, mille nad täidavad, muutub omandiks veebisaidil ja müüakse edasi kolmandatele osapooltele.
"Isikuandmed ja nende väärtus on viimase 20+ aasta jooksul moodustanud paljude kaasaegsete digiettevõtete ärimudeli, isegi kui nende privaatsuseeskirjades on sõnaselgelt kirjas, et nad ei kogu PII-d [isikut tuvastavat teavet] ega müü seda, " ütles Rickard Lifewire'ile meili teel.
Ta ütles, et andmeagregaatorid töötavad privaatsuseeskirjade ümber, kogudes mitu erinevat andmekogumit, mis ei pruugi sisaldada nime, aadressi jne, mis ei ole isiklikud isikuandmed, kuid kui võrrelda neid sadade täiendavate andmepunktidega muudest andmekogumitest, suudab tuvastada isikuid, kelle edukuse määr on üle 90%.
Sellest tulenevad teenused, mis sarnanevad kindlustusmatemaatikatabelitega (või arvatakse olevat kindlustusmatemaatilised tabelid), mis näitavad krediidivõimet, kindlustatavust, tööalast konkurentsivõimet, erinevate sõltuvuste tõenäosust, tõenäolisi poliitilisi ja usulisi kuuluvusi. ütles Rickard.
