Recomandări cheie
- Cercetătorii au găsit mii de site-uri web de top care captează și partajau date din formulare chiar înainte ca utilizatorii să apese butonul Trimitere.
- Colecția nu este întotdeauna în scop publicitar, sugerați experți în confidențialitate.
- Multe site-uri au deținut și au corectat greșelile, dar mai multe încă sfidează regulile.
Site-urile web devin din ce în ce mai înțelepte în colectarea și distribuirea informațiilor dvs.
Un studiu amplu asupra primelor 100.000 de site-uri web a dezvăluit că multe persoane au scurs de informații introduse în formularele site-ului către instrumente de urmărire terțe înainte ca oamenii să apese măcar butonul de trimitere. A găsit mii de astfel de site-uri web care au scurs totul, de la adrese de e-mail la parole, deși, din fericire, mulți au rezolvat problemele odată ce cercetătorii i-au contactat.
„Este îngrijorător să vezi site-uri web care scurg parole”, a declarat Rick McElroy, Strategist principal în domeniul securității cibernetice la VMware, pentru Lifewire prin e-mail, reacționând la cercetare. „Mă bucur să văd că, odată notificate, organizațiile au făcut modificări codului lor pentru a opri această practică.”
Intra pentru a scurge
Studiul a fost realizat pentru a determina dacă trackerii online folosesc greșit accesul la formularele web. Cercetătorii indică un sondaj în care 81% dintre respondenți au recunoscut că au abandonat formularele online la un moment dat.
„Credem că este puternic împotriva așteptărilor utilizatorilor să colecteze date personale din formularele web în scopul urmăririi înainte de a trimite un formular”, au remarcat cercetătorii. „Am vrut să măsurăm acest comportament pentru a-i evalua prevalența.”
În total, au testat 2,8 milioane de pagini pe cele mai în alte site-uri din lume. Dintre acestea, 1.844 de site-uri web au permis urmăritorilor să exfiltreze adrese de e-mail înainte de trimitere, atunci când au fost vizitate din Europa. Când a fost vizitat din SUA, numărul de site-uri care colectează informații înainte de trimitere a crescut la 2.950.
Cercetătorii observă că scurgerile de date au fost aparent neintenționate în unele cazuri, colectarea accidentală a parolelor pe 52 de site-uri web fiind rezolvată datorită constatărilor studiului.
„Unele site-uri web ne-au spus că nu cunoșteau această colectare de date și au remediat problema în urma dezvăluirilor noastre”, au scris cercetătorii, care își vor prezenta concluziile la viitorul simpozion de securitate USENIX, din Boston, Massachusetts.
Fii în siguranță
Chris Hauk, campion al confidențialității consumatorilor la Pixel Privacy, a spus că, deși scurgerile de date vin de pe site-uri web, există câteva lucruri pe care oamenii le pot face pentru a încetini cel puțin scurgerile de date.
"Utilizatorii pot vizita site-ul Cover Your Tracks al Electronic Frontier Foundation pentru a determina cum văd browser-ul web trackerii, dezvăluind cum site-urile vă pot urmări în timp ce sunteți online și ce puteți face pentru a o preveni cel puțin parțial", a sugerat Hauk pentru Lifewire prin e-mail.
Datele personale și valoarea lor formează modelul de afaceri pentru multe întreprinderi digitale moderne din ultimii peste 20 de ani…
Sfatul obișnuit de a folosi un VPN pentru a vă acoperi traseele online nu va fi de mare folos pentru a preveni acest tip de scurgere. Hauk sugerează să utilizați o adresă de e-mail de unică folosință, separată de contul dvs. de e-mail personal obișnuit, pentru utilizarea pe site-urile web care solicită astfel de informații.
McElroy le-a cerut oamenilor fie să folosească un browser web creat pentru confidențialitate precum Brave, fie să instaleze suplimente de confidențialitate, cum ar fi Privacy Badger, în browserul lor obișnuit. El a susținut, de asemenea, autentificarea cu mai mulți factori pentru a minimiza daunele scurgerilor de parole.
În plus, cercetătorii au dezvoltat un program de completare pentru browser de dovadă a conceptului numit Leak Inspector care avertizează și protejează împotriva exfiltrării datelor.
Economia de date
Exprimându-și surprinderea față de amploarea colectării, McElroy a spus că oamenii trebuie să înțeleagă că datele generate de oameni sunt o marfă care va fi colectată, partajată, analizată și utilizată în mai multe scopuri.
De cele mai multe ori, aceste scopuri nu sunt neapărat rău intenționate (cum ar fi partajarea datelor cu un agent de publicitate terță parte), dar fluxul dintre și între sistemele cu diferite niveluri de securitate îi face pe toți consumatorii vulnerabili și creează un peisaj propice pentru atacatorii de care să profite”, a explicat McElroy.
David Rickard, CTO America de Nord la Cipher, o companie Prosegur, consideră că oamenii ar trebui să presupună că fiecare formular pe care îl completează pe internet salvează date în timp ce introducerea datelor este în curs și fiecare formular pe care îl completează devine proprietatea a site-ului web și revândut către terți.
"Datele personale și valoarea lor formează modelul de afaceri pentru multe întreprinderi digitale moderne din ultimii peste 20 de ani, chiar dacă politicile lor de confidențialitate afirmă în mod explicit că nu colectează PII [Informații de identificare personală] și nu le vând, ", a spus Rickard pentru Lifewire prin e-mail.
El a spus că agregatorii de date lucrează în jurul reglementărilor privind confidențialitatea prin colectarea mai multor seturi de date diferite care ar putea să nu includă numele, adresa etc., care nu sunt PII ca atare, dar atunci când sunt comparate cu sute de puncte de date suplimentare din alte seturi de date, poate identifica persoane cu o rată de succes de peste 90%.
"Acest lucru dă naștere la servicii care sunt ceva asemănătoare cu tabele actuariale (sau despre care se crede că sunt de fapt tabele actuariale) care indică solvabilitatea, asigurarea, capacitatea de angajare, probabilitatea de apariție a diferitelor dependențe, afilieri politice și religioase probabile, cum vrei să spui, " spuse Rickard.