Niektóre strony internetowe mogą ujawnić Twoje dane nawet przed ich przesłaniem

Spisu treści:

Niektóre strony internetowe mogą ujawnić Twoje dane nawet przed ich przesłaniem
Niektóre strony internetowe mogą ujawnić Twoje dane nawet przed ich przesłaniem
Anonim

Kluczowe dania na wynos

  • Naukowcy znaleźli tysiące najpopularniejszych witryn przechwytujących i udostępniających dane formularzy, jeszcze zanim użytkownicy nacisnęli przycisk Prześlij.
  • Zbiór nie zawsze służy do celów reklamowych, sugeruj ekspertów ds. prywatności.
  • Wiele stron internetowych posiadało i poprawiało błędy, ale kilka nadal łamie zasady.
Image
Image

Strony stają się coraz bardziej przebiegłe w gromadzeniu i udostępnianiu Twoich informacji.

Obszerne badanie na 100 000 najpopularniejszych witryn ujawniło, że wiele osób przeciekało informacje, które ludzie wprowadzali w formularzach witryn do zewnętrznych modułów śledzących, zanim ludzie nawet nacisnęli przycisk przesyłania. Znalazł tysiące takich stron internetowych, z których wyciekły wszystko, od adresów e-mail po hasła, choć na szczęście wiele z nich naprawiło problemy po skontaktowaniu się z nimi badaczy.

„Niepokoi fakt, że strony internetowe wyciekają hasła” – powiedział Lifewire Rick McElroy, główny strateg ds. cyberbezpieczeństwa w firmie VMware za pośrednictwem poczty e-mail, reagując na wyniki badań. „Cieszę się, że po powiadomieniu organizacje wprowadziły zmiany w swoim kodzie, aby powstrzymać tę praktykę”.

Wejdź do przecieku

Badanie zostało przeprowadzone w celu ustalenia, czy moduły śledzące online niewłaściwie wykorzystują dostęp do formularzy internetowych. Badacze wskazują na ankietę, w której 81% respondentów przyznało się do porzucenia formularzy online w pewnym momencie.

„Uważamy, że gromadzenie danych osobowych z formularzy internetowych w celu śledzenia przed przesłaniem formularza jest zdecydowanie sprzeczne z oczekiwaniami użytkowników” – zauważyli badacze. „Chcieliśmy zmierzyć to zachowanie, aby ocenić jego rozpowszechnienie”.

Image
Image

W sumie przetestowali 2,8 miliona stron w najwyżej ocenianych witrynach na świecie. Spośród nich 1 844 witryn umożliwiało śledzącym eksfiltrację adresów e-mail przed ich przesłaniem podczas odwiedzania ich z Europy. Podczas odwiedzin z USA liczba witryn zbierających informacje przed przesłaniem wzrosła do 2 950.

Naukowcy zauważają, że wycieki danych były najwyraźniej niezamierzone w niektórych przypadkach, a przypadkowe zebranie haseł na 52 stronach internetowych zostało rozwiązane dzięki wynikom badania.

„Niektóre strony internetowe poinformowały nas, że nie były świadome tego gromadzenia danych i rozwiązały problem po naszych ujawnieniach” – napisali badacze, którzy zaprezentują swoje odkrycia na zbliżającym się sympozjum bezpieczeństwa USENIX w Bostonie w stanie Massachusetts.

Bądź bezpieczny

Chris Hauk, mistrz prywatności konsumentów w Pixel Privacy, powiedział, że chociaż wycieki danych pochodzą ze stron internetowych, istnieje kilka rzeczy, które ludzie mogą zrobić po swojej stronie, aby przynajmniej spowolnić wyciek danych.

„Użytkownicy mogą odwiedzić witrynę Electronic Frontier Foundation Cover Your Tracks, aby określić, w jaki sposób moduły śledzące witryny widzą Twoją przeglądarkę, ujawniając, w jaki sposób witryny mogą śledzić Cię w trybie online i co możesz zrobić, aby przynajmniej częściowo temu zapobiec” – zasugerował Hauk. Lifewire przez e-mail.

Dane osobowe i ich wartość tworzą model biznesowy dla wielu nowoczesnych przedsiębiorstw cyfrowych od ponad 20 lat…

Zwykłe porady dotyczące korzystania z VPN do zakrywania śladów online nie będą zbyt przydatne, aby zapobiec tego rodzaju wyciekom. Hauk sugeruje używanie jednorazowego adresu e-mail, oddzielnego od zwykłego osobistego konta e-mail, do użytku na stronach internetowych, które proszą o takie informacje.

McElroy poprosił ludzi o użycie przeglądarki internetowej stworzonej z myślą o prywatności, takiej jak Brave, lub zainstalowanie w zwykłej przeglądarce dodatków zapewniających prywatność, takich jak Privacy Badger. Opowiadał się również za uwierzytelnianiem wieloskładnikowym, aby zminimalizować szkody wynikające z wycieków haseł.

Ponadto badacze opracowali dodatek do przeglądarki sprawdzający koncepcję o nazwie Leak Inspector, który ostrzega i chroni przed eksfiltracją danych.

Gospodarka danych

Wyrażając swoje zaskoczenie rozmiarem kolekcji, McElroy powiedział, że ludzie muszą zrozumieć, że dane generowane przez człowieka są towarem, który będzie gromadzony, udostępniany, analizowany i wykorzystywany do wielu celów.

W większości przypadków cele te niekoniecznie są złośliwe (np. udostępnianie danych reklamodawcom zewnętrznym), jednak przepływ między systemami o różnych poziomach bezpieczeństwa i między nimi sprawia, że wszyscy konsumenci są narażeni i tworzy dojrzałą scenerię dla atakujących, z których można skorzystać” – wyjaśnił McElroy.

David Rickard, CTO North America w Cipher, firmie z Prosegur, uważa, że ludzie powinni zakładać, że każdy formularz, który wypełniają w Internecie, oszczędza dane podczas wprowadzania danych, a każdy wypełniony formularz staje się własnością witryny i odsprzedawane osobom trzecim.

"Dane osobowe i ich wartość stanowią model biznesowy dla wielu nowoczesnych przedsiębiorstw cyfrowych w ciągu ostatnich 20 lat, nawet jeśli ich polityka prywatności wyraźnie stwierdza, że nie gromadzą one [informacji umożliwiających identyfikację osób] i nie sprzedają ich, Rickard powiedział Lifewire przez e-mail.

Powiedział, że agregatory danych obchodzą przepisy dotyczące prywatności, gromadząc kilka różnych zestawów danych, które mogą nie zawierać nazwiska, adresu itp., które nie są informacjami umożliwiającymi identyfikację osoby, ale porównują je z setkami dodatkowych punktów danych z innych zestawów danych, potrafi zidentyfikować osoby, których wskaźnik sukcesu przekracza 90%.

"Powoduje to powstanie usług, które są czymś w rodzaju tabel aktuarialnych (lub uważa się, że są to tabele aktuarialne) wskazujących wiarygodność kredytową, ubezpieczenie, szanse na zatrudnienie, prawdopodobieństwo różnych uzależnień, prawdopodobne powiązania polityczne i religijne, co tylko chcesz, " powiedział Rickard.

Zalecana:

Twoje dzieci są prawdopodobnie śledzone przez niektóre z ich ulubionych aplikacji

Twoje dzieci są prawdopodobnie śledzone przez niektóre z ich ulubionych aplikacji

Niedawna karta wyników COPPA wykazała, że informacje o dzieciach nie są dobrze chronione w wielu skierowanych do nich aplikacjach, a stare wytyczne nie są już przydatne do ochrony dzieci

Jak komunikują się przeglądarki internetowe i serwery internetowe

Jak komunikują się przeglądarki internetowe i serwery internetowe

Choć może się to wydawać magia, przeglądarki internetowe używają stosunkowo prostego systemu komunikacji, aby wyświetlać strony z całego internetu

Hakerzy mogą śledzić Twój iPhone, nawet gdy jest wyłączony

Hakerzy mogą śledzić Twój iPhone, nawet gdy jest wyłączony

Naukowcy znaleźli lukę w zabezpieczeniach iPhone'a, która umożliwi hakerom dostęp do urządzenia, nawet po wyłączeniu. Eksperci twierdzą jednak, że exploit prawdopodobnie nie zostanie wykorzystany

Małe nowe dyski mogą oznaczać nawet cieńsze komputery

Małe nowe dyski mogą oznaczać nawet cieńsze komputery

Micron opracował mały dysk półprzewodnikowy, który, jeśli zostanie przyjęty, może prowadzić do znacznie cieńszych komputerów z szybszymi możliwościami przechowywania. Mimo to nie może zastąpić wszystkich dysków twardych

Strony internetowe na telefon komórkowy a strony internetowe na komputery

Strony internetowe na telefon komórkowy a strony internetowe na komputery

Mobilne strony internetowe są przeznaczone dla urządzeń przenośnych i znacznie różnią się od stron przeznaczonych do czytania na komputerze