Keeawayt
- Tutkijat löysivät tuhansia suosituimpia verkkosivustoja, jotka keräävät ja jakavat lomaketietoja jo ennen kuin käyttäjät painoivat Lähetä-painiketta.
- Kokoelma ei ole aina mainostarkoituksiin, ehdota tietosuojaasiantuntijoita.
- Monet sivustot omistivat ja korjasivat virheet, mutta monet rikkovat silti sääntöjä.
Verkkosivustot ovat entistä taitavampia keräämään ja jakamaan tietojasi.
Laaja tutkimus 100 000 suosituimmasta verkkosivustosta paljasti, että monet ihmiset ovat vuotaneet tietoja, jotka ihmiset syöttivät sivuston lomakkeisiin kolmansien osapuolten seurantaohjelmiin ennen kuin ihmiset edes painoivat lähetyspainiketta. Se löysi tuhansia tällaisia verkkosivustoja, jotka vuotaivat kaikkea sähköpostiosoitteista salasanoihin, vaikka onneksi monet korjasivat ongelmat, kun tutkijat ottivat heihin yhteyttä.
"On huolestuttavaa nähdä, että sivustot vuotavat salasanoja", VMwaren kyberturvallisuusstrategi Rick McElroy kertoi Lifewirelle sähköpostitse tutkimukseen reagoidessaan. "Olen iloinen nähdessäni, että ilmoituksen saatuaan organisaatiot tekivät muutoksia sääntöihinsä lopettaakseen tämän käytännön."
Syötä vuotaaksesi
Tutkimus tehtiin sen selvittämiseksi, käyttävätkö online-seuraajat väärin verkkolomakkeiden käyttöä. Tutkijat viittaavat kyselyyn, jossa 81 % vastaajista myönsi luopuneensa verkkolomakkeista jossain vaiheessa.
"Uskomme, että on jyrkästi vastoin käyttäjien odotuksia kerätä henkilötietoja verkkolomakkeista seurantatarkoituksiin ennen lomakkeen lähettämistä", totesivat tutkijat. "Halusimme mitata tätä käyttäytymistä arvioidaksemme sen esiintyvyyttä."
Kaiken kaikkiaan he testasivat 2,8 miljoonaa sivua maailman korkeimmalla sijaitsevilla sivustoilla. Näistä 1 844 verkkosivustoa antoi jäljittäjille mahdollisuuden suodattaa sähköpostiosoitteita ennen lähettämistä, kun niillä vieraili Euroopasta. Kun vieraili Yhdysvalloista, niiden sivustojen määrä, jotka keräävät tietoja ennen lähettämistä, kasvoi 2 950:een.
Tutkijat huomauttavat, että tietovuodot olivat ilmeisesti joissain tapauksissa tahattomia, ja satunnainen salasanan kerääminen 52 verkkosivustolla on ratkaistu tutkimuksen tulosten ansiosta.
"Jotkin verkkosivustot kertoivat meille, etteivät he olleet tietoisia tästä tiedonkeruusta ja korjasivat ongelman ilmoitustemme perusteella", kirjoittivat tutkijat, jotka esittelevät havaintojaan tulevassa USENIX Security Symposiumissa Bostonissa, Massachusettsissa.
Pysy turvassa
Chris Hauk, Pixel Privacyn kuluttajansuojamestari, sanoi, että vaikka tietovuodot tulevat verkkosivustoilta, ihmiset voivat tehdä pari asiaa ainakin hidastaakseen tietovuotoja.
"Käyttäjät voivat vierailla Electronic Frontier Foundationin Cover Your Tracks -sivustolla selvittääkseen, kuinka verkkosivustojen seurantaohjelmat näkevät selaimesi, paljastaen, kuinka sivustot voivat seurata sinua ollessasi verkossa ja mitä voit tehdä estääksesi sen ainakin osittain", Hauk ehdotti Lifewire sähköpostitse.
Henkilötiedot ja niiden arvo ovat muodostaneet monien nykyaikaisten digitaalisten yritysten liiketoimintamallin yli 20 vuoden ajan…
Tavallisista neuvoista VPN:n käyttämisestä online-raitojesi peittämiseen ei ole paljon hyötyä tällaisen vuodon estämisessä. Hauk suosittelee käyttämään kertakäyttöistä sähköpostiosoitetta, joka on erillinen tavallisesta henkilökohtaisesta sähköpostitilistäsi, käytettäväksi verkkosivustoilla, jotka pyytävät tällaisia tietoja.
McElroy pyysi ihmisiä joko käyttämään yksityisyyttä varten suunniteltua verkkoselainta, kuten Brave, tai asentamaan yksityisyyslisäosia, kuten Privacy Badgerin, tavalliseen selaimeen. Hän kannatti myös monitekijätodennusta salasanavuotojen vahingon minimoimiseksi.
Lisäksi tutkijat ovat kehittäneet toimivan selaimen lisäosan nimeltä Leak Inspector, joka varoittaa ja suojaa tietojen suodattamiselta.
Datatalous
McElroy ilmaisi yllätyksensä keräämisen laajuudesta ja sanoi, että ihmisten on ymmärrettävä, että ihmisten tuottama data on hyödyke, jota kerätään, jaetaan, analysoidaan ja käytetään useisiin tarkoituksiin.
"Useimmiten nämä tarkoitukset eivät välttämättä ole haitallisia (kuten tietojen jakaminen kolmannen osapuolen mainostajan kanssa), mutta tietovirta eritasoisten järjestelmien välillä tekee kaikista kuluttajista haavoittuvia ja luo kypsän maiseman hyökkääjät hyödyntämään", McElroy selitti.
David Rickard, Prosegur-yhtiön Cipherin Pohjois-Amerikan teknologiajohtaja, uskoo, että ihmisten pitäisi olettaa, että jokainen Internetissä täyttämä lomake säästää tietoja tietojen syöttämisen aikana, ja jokaisesta heidän täyttämänsä lomakkeesta tulee omaisuutta ja myydään edelleen kolmansille osapuolille.
"Henkilötiedot ja niiden arvo ovat muodostaneet monien nykyaikaisten digitaalisten yritysten liiketoimintamallin yli 20 vuoden ajan, vaikka niiden tietosuojakäytännöissä nimenomaisesti mainitaan, että ne eivät kerää henkilökohtaisia tunnistetietoja ja myy niitä, "Rickard kertoi Lifewirelle sähköpostitse.
Hän sanoi, että tietojen kokoajat kiertävät tietosuojasäännöksiä keräämällä useita erilaisia tietojoukkoja, jotka eivät välttämättä sisällä nimeä, osoitetta jne., jotka eivät ole henkilökohtaisia tunnistetietoja sellaisenaan, mutta kun niitä verrataan satoihin lisätietopisteisiin muista tietojoukoista, voi tunnistaa henkilöitä, joiden onnistumisprosentti on yli 90%.
Tämä tuottaa palveluita, jotka ovat tavallaan vakuutusmatemaattisia taulukoita (tai joiden uskotaan olevan vakuutusmatemaattisia taulukoita), jotka osoittavat luottokelpoisuuden, vakuutuskelpoisuuden, työllistettävyyden, erilaisten riippuvuuksien todennäköisyyden, todennäköisen poliittisen ja uskonnollisen sidonnaisuuden. sanoi Rickard.