Kulcs elvitelek
- A kutatók több ezer legnépszerűbb webhelyet találtak, amelyek űrlapadatokat rögzítenek és megosztanak még azelőtt, hogy a felhasználók megnyomták volna a Küldés gombot.
- A gyűjtemény nem mindig hirdetési célokat szolgál, javasoljon adatvédelmi szakértőket.
- Sok webhely birtokolta és kijavította a hibákat, de többen még mindig szembemennek a szabályokkal.
A webhelyek egyre ügyesebben gyűjtik és osztják meg az Ön adatait.
A 100 000 legnépszerűbb webhelyről készült kiterjedt tanulmány feltárta, hogy sok olyan információt szivárogtatott ki, amelyet az emberek a webhely űrlapjaira vittek be harmadik fél nyomkövetőinek, mielőtt az emberek megnyomták volna a küldés gombot. Több ezer ilyen webhelyet talált, amelyek az e-mail-címektől a jelszavakig mindent kiszivárogtattak, bár szerencsére sok javította a problémát, miután a kutatók kapcsolatba léptek velük.
"Aggasztó látni, hogy a webhelyek jelszavakat szivárogtatnak ki" - mondta Rick McElroy, a VMware vezető kiberbiztonsági stratégája a Lifewire-nek e-mailben a kutatásra reagálva. "Örülök, hogy az értesítést követően a szervezetek módosították a kódexüket, hogy megállítsák ezt a gyakorlatot."
Enter to Leak
A vizsgálatot annak megállapítására végezték, hogy az online nyomkövetők visszaélnek-e a webes űrlapokhoz való hozzáféréssel. A kutatók rámutatnak egy felmérésre, amelyben a válaszadók 81%-a elismerte, hogy valamikor elhagyta az online űrlapokat.
"Úgy gondoljuk, hogy határozottan ellentétes a felhasználók elvárásaival, hogy személyes adatokat gyűjtsenek a webes űrlapokról nyomon követési célból az űrlap elküldése előtt" - jegyezték meg a kutatók. "Meg akartuk mérni ezt a viselkedést, hogy felmérjük az előfordulását."
Összességében 2,8 millió old alt teszteltek a világ legmagasabb rangú webhelyein. Ezek közül 1844 webhely tette lehetővé a nyomkövetők számára, hogy kiszűrjék az e-mail-címeket a beküldés előtt, amikor Európából látogatták őket. Amikor az Egyesült Államokból látogatták meg, a beküldés előtt információkat gyűjtő webhelyek száma 2950-re nőtt.
A kutatók megjegyzik, hogy az adatok kiszivárogtatása egyes esetekben nyilvánvalóan nem szándékos volt, és a véletlenszerű jelszógyűjtést 52 webhelyen sikerült megoldani a tanulmány eredményeinek köszönhetően.
"Egyes webhelyek azt közölték velünk, hogy nem tudtak erről az adatgyűjtésről, és a nyilvánosságra hozatalunkra orvosolták a problémát" - írták a kutatók, akik eredményeiket a közelgő USENIX biztonsági szimpóziumon mutatják be Bostonban, Massachusettsben.
Maradj biztonságban
Chris Hauk, a Pixel Privacy fogyasztói adatvédelmi bajnoka azt mondta, hogy bár az adatszivárgások a webhelyekről érkeznek, az emberek tehetnek néhány dolgot, hogy legalább lassítsák az adatszivárgást.
"A felhasználók felkereshetik az Electronic Frontier Foundation Cover Your Tracks webhelyét, hogy meghatározzák, hogyan látják a webhelykövetők az Ön böngészőjét, felfedve, hogy a webhelyek hogyan követhetik nyomon Önt online állapotban, és mit tehet, hogy legalább részben megakadályozza ezt" - javasolta Hauk. Lifewire e-mailben.
A személyes adatok és azok értéke számos modern digitális vállalkozás üzleti modelljét alkotta az elmúlt 20 évnél tovább…
A szokásos tanács, hogy VPN-t használjon az online műsorszámok lefedésére, nem sok haszna lesz az effajta szivárgás megelőzésére. Hauk azt javasolja, hogy az ilyen információkat kérő webhelyeken használjon eldobható e-mail címet, amely elkülönül a szokásos személyes e-mail fiókjától.
McElroy arra kérte az embereket, hogy használjanak egy olyan webböngészőt, amely az adatvédelem érdekében készült, mint a Brave, vagy telepítsenek adatvédelmi kiegészítőket, például a Privacy Badgert a szokásos böngészőjükre. A többtényezős hitelesítést is szorgalmazta a jelszókiszivárgás okozta károk minimalizálása érdekében.
Emellett a kutatók kifejlesztettek egy megbízható böngészőbővítményt, a Leak Inspectort, amely figyelmeztet és véd az adatok kiszűrésével szemben.
Adatgazdaság
Meglepetésének adott hangot a gyűjtés mértékével kapcsolatban, McElroy azt mondta, hogy az embereknek meg kell érteniük, hogy az ember által generált adatok olyan árucikkek, amelyeket össze kell gyűjteni, megosztani, elemezni és többféle célra felhasználni.
Az esetek többségében ezek a célok nem feltétlenül rosszindulatúak (például adatok megosztása egy harmadik fél hirdetővel), azonban a különféle biztonsági szintekkel rendelkező rendszerek közötti és azok közötti áramlás minden fogyasztót sebezhetővé tesz, és megfelelő környezetet teremt támadók, hogy kihasználják” – magyarázta McElroy.
David Rickard, a Cipher, egy Prosegur cég észak-amerikai műszaki igazgatója úgy gondolja, hogy az embereknek azt kell feltételezniük, hogy az interneten kitöltött minden űrlap adatmentést jelent, miközben az adatbevitel folyamatban van, és minden kitöltött űrlap a tulajdonba kerül. a webhelyről, és továbbértékesül harmadik feleknek.
A személyes adatok és azok értéke számos modern digitális vállalkozás üzleti modelljét képezi az elmúlt 20 évnél hosszabb időn keresztül, még akkor is, ha adatvédelmi szabályzataik kifejezetten kimondják, hogy nem gyűjtenek személyazonosításra alkalmas adatokat, és nem adják el azokat, – mondta Rickard a Lifewire-nek e-mailben.
Elmondta, hogy az adatgyűjtők az adatvédelmi szabályozást úgy küszöbölik ki, hogy több különböző adatkészletet gyűjtenek, amelyek nem tartalmazhatnak nevet, címet stb., amelyek önmagában nem személyazonosító adatok, de más adatkészletekből származó több száz további adatponttal egyeztetve. képes azonosítani a 90% feletti sikerességi rátával rendelkező személyeket.
"Ez olyan szolgáltatásokat eredményez, amelyek mintegy biztosításmatematikai táblázatok (vagy ténylegesen biztosításmatematikai táblázatok), amelyek a hitelképességet, a biztosíthatóságot, a foglalkoztathatóságot, a különböző szenvedélybetegségek valószínűségét, a valószínű politikai és vallási hovatartozást jelzik, ha nevezzük, " mondta Rickard.