Folje kryesore
- Studiuesit gjetën mijëra uebsajte kryesore që kapnin dhe ndanin të dhënat e formularit edhe përpara se përdoruesit të shtypnin butonin "Dërgo".
- Koleksioni nuk është gjithmonë për qëllime reklamimi, sugjerojnë ekspertët e privatësisë.
- Shumë faqe interneti zotëronin dhe korrigjuan gabimet, por disa ende i kundërshtojnë rregullat.
Uebsajtet po bëhen më dinak në mbledhjen dhe ndarjen e informacionit tuaj.
Një studim i gjerë në 100,000 faqet e internetit më të mira zbuloi se shumë informacione të rrjedhura nga njerëzit i futën në formularët e sajtit tek gjurmuesit e palëve të treta përpara se njerëzit të shtypnin butonin e dërgimit. Ai gjeti mijëra uebfaqe të tilla që zbuluan gjithçka, nga adresat e postës elektronike te fjalëkalimet, megjithëse fatmirësisht, shumë prej tyre i rregulluan problemet sapo studiuesit i kontaktuan.
"Është shqetësuese të shohësh faqet e internetit që rrjedhin fjalëkalime," tha Rick McElroy, Strategu kryesor i Sigurisë Kibernetike në VMware, për Lifewire përmes emailit, duke reaguar ndaj hulumtimit. "Jam i lumtur të shoh që pasi u njoftuan, organizatat bënë ndryshime në kodin e tyre për të ndaluar atë praktikë."
Hyni te Leak
Studimi u krye për të përcaktuar nëse gjurmuesit në internet keqpërdorin aksesin në format e internetit. Studiuesit tregojnë për një sondazh ku 81% e të anketuarve pranuan se kishin braktisur format online në një moment.
"Ne besojmë se është fuqimisht kundër pritshmërive të përdoruesve për të mbledhur të dhëna personale nga formularët e internetit për qëllime gjurmimi përpara se të dorëzohet një formular," vunë në dukje studiuesit. "Ne donim të masnim këtë sjellje për të vlerësuar prevalencën e saj."
Në total, ata testuan 2.8 milionë faqe në faqet e rangut më të lartë në botë. Nga këto, 1, 844 faqe interneti lejuan gjurmuesit të defiltronin adresat e emailit përpara dorëzimit, kur vizitoheshin nga Evropa. Kur u vizitua nga SHBA, numri i sajteve që mbledhin informacion përpara dorëzimit u rrit në 2,950.
Kërkuesit vërejnë se rrjedhjet e të dhënave ishin në dukje të paqëllimshme në disa raste, me mbledhjen e rastësishme të fjalëkalimeve në 52 faqe interneti që u zgjidhën falë gjetjeve të studimit.
"Disa faqe interneti na thanë se nuk ishin në dijeni të këtij grumbullimi të të dhënave dhe e korrigjuan çështjen pas zbulimeve tona," shkruajnë studiuesit, të cilët do të paraqesin gjetjet e tyre në Simpoziumin e ardhshëm të Sigurisë USENIX, në Boston, Massachusetts.
Qëndroni të sigurt
Chris Hauk, kampion i privatësisë së konsumatorëve në Pixel Privacy, tha se ndërsa rrjedhjet e të dhënave vijnë nga faqet e internetit, ka disa gjëra që njerëzit mund të bëjnë në fund të tyre për të paktën të ngadalësojnë rrjedhjet e të dhënave.
"Përdoruesit mund të vizitojnë faqen e internetit Cover Your Tracks të Electronic Frontier Foundation për të përcaktuar se si gjurmuesit e faqeve të internetit e shohin shfletuesin tuaj, duke zbuluar se si faqet mund t'ju gjurmojnë kur jeni në linjë dhe çfarë mund të bëni për ta parandaluar të paktën pjesërisht atë," sugjeroi Hauk Lifewire me email.
Të dhënat personale dhe vlera e tyre formojnë modelin e biznesit për shumë ndërmarrje moderne dixhitale për 20+ vitet e fundit…
Këshillat e zakonshme të përdorimit të një VPN për të mbuluar gjurmët tuaja në internet nuk do të jenë shumë të dobishme për të parandaluar këtë lloj rrjedhjeje. Hauk sugjeron përdorimin e një adrese emaili të disponueshme, të ndarë nga llogaria juaj e zakonshme personale e emailit, për t'u përdorur në faqet e internetit që kërkojnë një informacion të tillë.
McElroy u kërkoi njerëzve që ose të përdornin një shfletues uebi të ndërtuar për privatësi si Brave, ose të instalonin shtesa për privatësinë, si p.sh. Privacy Badger, në shfletuesin e tyre të rregullt. Ai gjithashtu mbrojti vërtetimin me shumë faktorë për të minimizuar dëmtimin e rrjedhjeve të fjalëkalimit.
Për më tepër, kërkuesit kanë zhvilluar një shtesë të shfletuesit të dëshmuar të konceptit të quajtur Leak Inspector që paralajmëron dhe mbron kundër ekfiltrimit të të dhënave.
Ekonomia e të dhënave
Duke shprehur habinë e tij për shtrirjen e grumbullimit, McElroy tha se njerëzit duhet të kuptojnë se të dhënat e krijuara nga njeriu janë një mall që do të mblidhet, ndahet, analizohet dhe përdoret për qëllime të shumta.
"Shumicën e herëve këto qëllime nuk janë domosdoshmërisht keqdashëse (si shpërndarja e të dhënave me një reklamues të palës së tretë), megjithatë fluksi midis dhe ndërmjet sistemeve me nivele të ndryshme sigurie i bën të gjithë konsumatorët të cenueshëm dhe krijon një peizazh të pjekur për sulmuesit për të përfituar, " shpjegoi McElroy.
David Rickard, CTO në Amerikën e Veriut në Cipher, një kompani Prosegur, mendon se njerëzit duhet të supozojnë se çdo formular që plotësojnë në internet po kursen të dhëna ndërsa futja e të dhënave është duke u zhvilluar, dhe çdo formular që ata plotësojnë bëhet pronë e faqes së internetit dhe i rishitur palëve të treta.
"Të dhënat personale dhe vlera e tyre formojnë modelin e biznesit për shumë ndërmarrje moderne dixhitale për 20+ vitet e fundit, edhe nëse politikat e tyre të privatësisë thonë në mënyrë eksplicite se ata nuk mbledhin PII [Informacion Personal të Identifikueshëm] dhe nuk i shesin ato, "I tha Rickard Lifewire përmes emailit.
Ai tha se grumbulluesit e të dhënave punojnë rreth rregulloreve të privatësisë duke mbledhur disa grupe të dhënash të ndryshme që mund të mos përfshijnë emrin, adresën, etj., të cilat nuk janë PII si të tilla, por kur përputhen me qindra pika të dhënash shtesë nga grupe të tjera të dhënash. mund të identifikojë individë me një shkallë suksesi mbi 90%.
"Kjo krijon shërbime që janë diçka si tabela aktuariale (ose që besohet se janë në të vërtetë tabela aktuariale) që tregojnë vlerën e kredisë, sigurimin, punësueshmërinë, gjasat e varësive të ndryshme, përkatësitë e mundshme politike dhe fetare, ju përmendni, " tha Rickard.