Ορισμένοι ιστότοποι ενδέχεται να διαρρεύσουν τα δεδομένα σας ακόμη και πριν τα υποβάλετε

Πίνακας περιεχομένων:

Ορισμένοι ιστότοποι ενδέχεται να διαρρεύσουν τα δεδομένα σας ακόμη και πριν τα υποβάλετε
Ορισμένοι ιστότοποι ενδέχεται να διαρρεύσουν τα δεδομένα σας ακόμη και πριν τα υποβάλετε
Anonim

Βασικά Takeaways

  • Ερευνητές βρήκαν χιλιάδες από τους κορυφαίους ιστότοπους που καταγράφουν και μοιράζονται δεδομένα φόρμας ακόμη και πριν οι χρήστες πατήσουν το κουμπί Υποβολή.
  • Η συλλογή δεν προορίζεται πάντα για διαφημιστικούς σκοπούς, προτείνουν ειδικοί σε θέματα απορρήτου.
  • Πολλοί ιστότοποι κατείχαν και διόρθωσαν τα λάθη, αλλά αρκετοί εξακολουθούν να αψηφούν τους κανόνες.
Image
Image

Οι ιστότοποι γίνονται πιο έξυπνοι στη συλλογή και την κοινή χρήση των πληροφοριών σας.

Μια εκτενής μελέτη στους 100.000 κορυφαίους ιστότοπους αποκάλυψε ότι πολλές πληροφορίες που διέρρευσαν οι χρήστες εισήγαγαν στις φόρμες του ιστότοπου σε τρίτους ιχνηλάτες προτού καν πατήσουν το κουμπί υποβολής. Βρήκε χιλιάδες τέτοιους ιστότοπους που διέρρευσαν τα πάντα, από διευθύνσεις email έως κωδικούς πρόσβασης, αν και ευτυχώς, πολλοί διόρθωσαν τα προβλήματα μόλις οι ερευνητές επικοινώνησαν μαζί τους.

"Είναι ανησυχητικό να βλέπουμε ιστοτόπους να διαρρέουν κωδικούς πρόσβασης", είπε ο Rick McElroy, κύριος στρατηγικός κυβερνοασφάλειας της VMware, στο Lifewire μέσω email, αντιδρώντας στην έρευνα. "Χαίρομαι που βλέπω ότι μόλις ειδοποιήθηκαν, οι οργανισμοί έκαναν αλλαγές στον κώδικά τους για να σταματήσουν αυτή την πρακτική."

Enter to Leak

Η μελέτη διεξήχθη για να προσδιοριστεί εάν οι διαδικτυακοί ιχνηλάτες κάνουν κατάχρηση της πρόσβασης σε φόρμες ιστού. Οι ερευνητές επισημαίνουν μια έρευνα όπου το 81% των ερωτηθέντων παραδέχτηκε ότι εγκατέλειψε τις διαδικτυακές φόρμες κάποια στιγμή.

"Πιστεύουμε ότι αντίκειται στις προσδοκίες των χρηστών να συλλέγουν προσωπικά δεδομένα από φόρμες ιστού για σκοπούς παρακολούθησης πριν από την υποβολή μιας φόρμας", σημείωσαν οι ερευνητές. "Θέλαμε να μετρήσουμε αυτή τη συμπεριφορά για να αξιολογήσουμε τον επιπολασμό της."

Image
Image

Συνολικά, δοκίμασαν 2,8 εκατομμύρια σελίδες στους ιστότοπους με την υψηλότερη κατάταξη στον κόσμο. Από αυτούς, 1.844 ιστότοποι επέτρεψαν στους ιχνηλάτες να διεισδύσουν σε διευθύνσεις email πριν από την υποβολή τους, όταν τους επισκέπτονταν από την Ευρώπη. Όταν επισκέφθηκαν από τις ΗΠΑ, ο αριθμός των τοποθεσιών που συλλέγουν πληροφορίες πριν από την υποβολή αυξήθηκε σε 2.950.

Οι ερευνητές σημειώνουν ότι οι διαρροές δεδομένων ήταν προφανώς ακούσιες σε ορισμένες περιπτώσεις, με την τυχαία συλλογή κωδικών πρόσβασης σε 52 ιστότοπους να επιλύεται χάρη στα ευρήματα της μελέτης.

"Ορισμένοι ιστότοποι μας είπαν ότι δεν γνώριζαν αυτή τη συλλογή δεδομένων και διόρθωσαν το ζήτημα μετά τις αποκαλύψεις μας", έγραψαν οι ερευνητές, οι οποίοι θα παρουσιάσουν τα ευρήματά τους στο επερχόμενο Συμπόσιο Ασφαλείας USENIX, στη Βοστώνη της Μασαχουσέτης.

Μείνετε ασφαλείς

Ο Chris Hauk, πρωταθλητής απορρήτου καταναλωτών στο Pixel Privacy, είπε ότι ενώ οι διαρροές δεδομένων προέρχονται από τους ιστότοπους, υπάρχουν μερικά πράγματα που μπορούν να κάνουν οι άνθρωποι για να επιβραδύνουν τουλάχιστον τις διαρροές δεδομένων.

"Οι χρήστες μπορούν να επισκεφτούν τον ιστότοπο Cover Your Tracks του Electronic Frontier Foundation για να προσδιορίσουν πώς βλέπουν οι ιστότοποι παρακολούθησης το πρόγραμμα περιήγησής σας, αποκαλύπτοντας πώς οι ιστότοποι μπορούν να σας παρακολουθούν ενώ είστε συνδεδεμένοι και τι μπορείτε να κάνετε για να το αποτρέψετε τουλάχιστον εν μέρει", πρότεινε ο Hauk να Lifewire μέσω email.

Τα προσωπικά δεδομένα και η αξία τους αποτελούν το επιχειρηματικό μοντέλο για πολλές σύγχρονες ψηφιακές επιχειρήσεις τα τελευταία 20+ χρόνια…

Η συνήθης συμβουλή χρήσης ενός VPN για την κάλυψη των διαδικτυακών κομματιών σας δεν θα είναι πολύ χρήσιμη για την αποφυγή αυτού του είδους διαρροής. Ο Hauk προτείνει να χρησιμοποιήσετε μια διεύθυνση email μιας χρήσης, ξεχωριστή από τον συνηθισμένο προσωπικό σας λογαριασμό email, για χρήση σε ιστότοπους που ζητούν τέτοιες πληροφορίες.

Ο McElroy ζήτησε από τους χρήστες είτε να χρησιμοποιήσουν ένα πρόγραμμα περιήγησης ιστού που έχει σχεδιαστεί για απόρρητο όπως το Brave είτε να εγκαταστήσουν πρόσθετα απορρήτου, όπως το Privacy Badger, στο κανονικό πρόγραμμα περιήγησής τους. Υποστήριξε επίσης τον έλεγχο ταυτότητας πολλαπλών παραγόντων για την ελαχιστοποίηση της ζημιάς από τις διαρροές κωδικών πρόσβασης.

Επιπλέον, οι ερευνητές ανέπτυξαν ένα πρόσθετο πρόγραμμα περιήγησης με αποδεικτικό τρόπο που ονομάζεται Leak Inspector το οποίο προειδοποιεί και προστατεύει από τη διήθηση δεδομένων.

Οικονομία δεδομένων

Εκφράζοντας την έκπληξή του για την έκταση της συλλογής, ο McElroy είπε ότι οι άνθρωποι πρέπει να κατανοήσουν ότι τα δεδομένα που παράγονται από τον άνθρωπο είναι ένα εμπόρευμα που θα συλλεχθεί, θα μοιραστεί, θα αναλυθεί και θα χρησιμοποιηθεί για πολλαπλούς σκοπούς.

Τις περισσότερες φορές αυτοί οι σκοποί δεν είναι απαραιτήτως κακόβουλοι (όπως η κοινή χρήση δεδομένων με έναν διαφημιζόμενο τρίτου μέρους), ωστόσο η ροή μεταξύ και μεταξύ συστημάτων με διάφορα επίπεδα ασφάλειας καθιστά όλους τους καταναλωτές ευάλωτους και δημιουργεί ένα ώριμο τοπίο για τους επιτιθέμενους να εκμεταλλευτούν», εξήγησε ο ΜακΕλρόι.

David Rickard, CTO North America στη Cipher, μια εταιρεία Prosegur, πιστεύει ότι οι άνθρωποι θα πρέπει να υποθέσουν ότι κάθε φόρμα που συμπληρώνουν στο Διαδίκτυο αποθηκεύει δεδομένα ενώ η εισαγωγή δεδομένων βρίσκεται σε εξέλιξη και κάθε φόρμα που συμπληρώνουν γίνεται ιδιοκτησία του ιστότοπου και επαναπωλείται σε τρίτους.

"Τα προσωπικά δεδομένα και η αξία τους αποτελούν το επιχειρηματικό μοντέλο για πολλές σύγχρονες ψηφιακές επιχειρήσεις τα τελευταία 20+ χρόνια, ακόμα κι αν οι πολιτικές απορρήτου τους αναφέρουν ρητά ότι δεν συλλέγουν PII [Προσωπικά στοιχεία ταυτοποίησης] και τα πωλούν, " είπε ο Rickard στο Lifewire μέσω email.

Είπε ότι οι αθροιστές δεδομένων εργάζονται γύρω από τους κανονισμούς απορρήτου συλλέγοντας πολλά διαφορετικά σύνολα δεδομένων που μπορεί να μην περιλαμβάνουν όνομα, διεύθυνση κ.λπ., τα οποία δεν είναι PII από μόνα τους, αλλά όταν αντιστοιχίζονται με εκατοντάδες πρόσθετα σημεία δεδομένων από άλλα σύνολα δεδομένων, μπορεί να αναγνωρίσει άτομα με ποσοστό επιτυχίας άνω του 90%.

"Αυτό οδηγεί σε υπηρεσίες που είναι κάτι σαν αναλογιστικοί πίνακες (ή πιστεύεται ότι είναι στην πραγματικότητα αναλογιστικοί πίνακες) που υποδεικνύουν την πιστοληπτική ικανότητα, την ασφαλιστικότητα, την απασχολησιμότητα, την πιθανότητα διαφορετικών εθισμών, πιθανές πολιτικές και θρησκευτικές πεποιθήσεις, όπως το πείτε, " είπε ο Ρίκαρντ.

Συνιστάται:

Η εφαρμογή σας στο Facebook ενδέχεται να εξακολουθεί να σας παρακολουθεί, ακόμη και αφού σας είπαν να μην το κάνετε

Η εφαρμογή σας στο Facebook ενδέχεται να εξακολουθεί να σας παρακολουθεί, ακόμη και αφού σας είπαν να μην το κάνετε

Ένας ερευνητής ανακάλυψε πρόσφατα ότι οι εφαρμογές κοινωνικών μέσων διαθέτουν προγράμματα περιήγησης εντός εφαρμογής που εξακολουθούν να παρακολουθούν τους χρήστες στο διαδίκτυο, ακόμη και αφού τους ζητήθηκε να μην παρακολουθούν χρησιμοποιώντας τα στοιχεία ελέγχου ασφαλείας της Apple

Το τηλέφωνό σας θα μπορούσε σύντομα να σας επιτρέψει να αποκλείσετε την πρόσβαση σε προσωπικά δεδομένα

Το τηλέφωνό σας θα μπορούσε σύντομα να σας επιτρέψει να αποκλείσετε την πρόσβαση σε προσωπικά δεδομένα

Η Samsung κυκλοφόρησε μια νέα λειτουργία Galaxy για ορισμένα τηλέφωνα στην Κορέα που ενεργοποιεί τη λειτουργία επισκευής, η οποία κλειδώνει τα προσωπικά δεδομένα ενώ το τηλέφωνό σας είναι έξω για επισκευή

Οι επεκτάσεις του προγράμματος περιήγησής σας ενδέχεται να σας κάνουν πιο ανιχνεύσιμους

Οι επεκτάσεις του προγράμματος περιήγησής σας ενδέχεται να σας κάνουν πιο ανιχνεύσιμους

Οι επεκτάσεις που επιλέγετε να προσθέσετε στο πρόγραμμα περιήγησής σας ενδέχεται να σας κάνουν πιο μοναδικούς και ευκολότερους στην παρακολούθηση σε άτομα με τις σωστές πληροφορίες, αλλά οι ειδικοί λένε ότι αυτό δεν είναι νέο

Αυτό σας επιτρέπει να ελέγχετε τα προσωπικά σας δεδομένα με αόρατο τρόπο

Αυτό σας επιτρέπει να ελέγχετε τα προσωπικά σας δεδομένα με αόρατο τρόπο

Τα προσωπικά σας δεδομένα χρησιμοποιούνται από εταιρείες μεγάλης τεχνολογίας καθημερινά και οι ειδικοί πιστεύουν ότι όλοι θα πρέπει να ενδιαφέρονται περισσότερο για τα δεδομένα τους και να έχουν περισσότερο έλεγχο σε αυτά

Πώς το λογισμικό αναγνωρίζει το πρόσωπό σας, ακόμη και με μάσκα

Πώς το λογισμικό αναγνωρίζει το πρόσωπό σας, ακόμη και με μάσκα

Ενώ μια μάσκα μπορεί να προστατεύει τους χρήστες από τον COVID, νέα πολλά υποσχόμενη έρευνα δείχνει ότι μπορεί να μην σας εμποδίσει να αναγνωριστείτε