บางเว็บไซต์อาจรั่วข้อมูลของคุณก่อนที่คุณจะส่ง

สารบัญ:

บางเว็บไซต์อาจรั่วข้อมูลของคุณก่อนที่คุณจะส่ง
บางเว็บไซต์อาจรั่วข้อมูลของคุณก่อนที่คุณจะส่ง
Anonim

ซื้อกลับบ้านที่สำคัญ

  • นักวิจัยพบเว็บไซต์ชั้นนำนับพันที่รวบรวมและแบ่งปันข้อมูลแบบฟอร์ม ก่อนที่ผู้ใช้จะกดปุ่มส่ง
  • คอลเลกชันนี้ไม่ได้มีไว้เพื่อการโฆษณาเสมอไป ขอแนะนำผู้เชี่ยวชาญด้านความเป็นส่วนตัว
  • เว็บไซต์หลายแห่งเป็นเจ้าของและแก้ไขข้อผิดพลาดแล้ว แต่มีเว็บไซต์หลายแห่งที่ยังคงฝ่าฝืนกฎ
Image
Image

เว็บไซต์กำลังรวบรวมและแบ่งปันข้อมูลของคุณมากขึ้น

การศึกษาอย่างละเอียดเกี่ยวกับเว็บไซต์ 100, 000 อันดับแรกเผยให้เห็นว่าข้อมูลรั่วไหลจำนวนมากที่ผู้คนป้อนในแบบฟอร์มเว็บไซต์ไปยังเครื่องมือติดตามบุคคลที่สามก่อนที่ผู้คนจะกดปุ่มส่งพบเว็บไซต์ดังกล่าวหลายพันแห่งที่รั่วไหลทุกอย่างตั้งแต่ที่อยู่อีเมลไปจนถึงรหัสผ่าน แต่โชคดีที่หลายคนแก้ไขปัญหาได้เมื่อนักวิจัยติดต่อพวกเขา

"เป็นเรื่องน่ากังวลที่จะเห็นเว็บไซต์รั่วไหลรหัสผ่าน" Rick McElroy หัวหน้านักยุทธศาสตร์การรักษาความปลอดภัยทางไซเบอร์ที่ VMware กล่าวกับ Lifewire ทางอีเมลเพื่อตอบสนองต่อการวิจัย "ฉันดีใจที่เห็นว่าเมื่อได้รับแจ้งแล้ว องค์กรต่างๆ ได้เปลี่ยนแปลงโค้ดเพื่อหยุดการปฏิบัตินั้น"

รั่วไหล

การศึกษานี้ดำเนินการเพื่อพิจารณาว่าเครื่องมือติดตามออนไลน์ใช้การเข้าถึงแบบฟอร์มทางเว็บในทางที่ผิดหรือไม่ นักวิจัยชี้ไปที่การสำรวจที่ 81% ของผู้ตอบแบบสอบถามยอมรับว่าเคยละทิ้งแบบฟอร์มออนไลน์ในบางจุด

"เราเชื่อว่าการรวบรวมข้อมูลส่วนบุคคลจากแบบฟอร์มบนเว็บเพื่อวัตถุประสงค์ในการติดตามก่อนที่จะส่งแบบฟอร์มนั้นขัดต่อความคาดหวังของผู้ใช้อย่างแรง" นักวิจัยตั้งข้อสังเกต "เราต้องการวัดพฤติกรรมนี้เพื่อประเมินความชุกของมัน"

Image
Image

โดยรวมแล้ว พวกเขาทดสอบหน้าเว็บ 2.8 ล้านหน้าในไซต์ที่มีอันดับสูงที่สุดในโลก ในจำนวนนี้ มี 1, 844 เว็บไซต์ที่อนุญาตให้ผู้ติดตามทำการกรองที่อยู่อีเมลก่อนส่ง เมื่อมาจากยุโรป เมื่อเยี่ยมชมจากสหรัฐอเมริกา จำนวนไซต์ที่รวบรวมข้อมูลก่อนส่งเพิ่มขึ้นเป็น 2, 950

นักวิจัยสังเกตว่าการรั่วไหลของข้อมูลนั้นดูเหมือนไม่ได้ตั้งใจในบางกรณี โดยมีการเก็บรหัสผ่านโดยไม่ได้ตั้งใจบนเว็บไซต์ 52 แห่ง ต้องขอบคุณการค้นพบของการศึกษานี้

"บางเว็บไซต์บอกเราว่าพวกเขาไม่ได้ตระหนักถึงการรวบรวมข้อมูลนี้และแก้ไขปัญหาตามการเปิดเผยของเรา" นักวิจัยเขียน ซึ่งจะนำเสนอข้อค้นพบของพวกเขาที่ USENIX Security Symposium ที่จะเกิดขึ้นในเมืองบอสตัน รัฐแมสซาชูเซตส์

ปลอดภัยไว้ก่อน

Chris Hauk แชมป์ความเป็นส่วนตัวของผู้บริโภคที่ Pixel Privacy กล่าวว่าในขณะที่ข้อมูลรั่วไหลมาจากเว็บไซต์ มีหลายสิ่งที่ผู้คนสามารถทำได้เพื่อชะลอการรั่วไหลของข้อมูลเป็นอย่างน้อย

ผู้ใช้สามารถเยี่ยมชมเว็บไซต์ Cover Your Tracks ของมูลนิธิ Electronic Frontier Foundation เพื่อกำหนดวิธีที่เครื่องมือติดตามเว็บไซต์เห็นเบราว์เซอร์ของคุณ เผยให้เห็นว่าเว็บไซต์ต่างๆ สามารถติดตามคุณขณะออนไลน์ได้อย่างไร และสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้มันบางส่วน” Hauk แนะนำให้ Lifewire ทางอีเมล

ข้อมูลส่วนบุคคลและคุณค่าของมันคือรูปแบบธุรกิจสำหรับองค์กรดิจิทัลสมัยใหม่จำนวนมากในช่วง 20 ปีที่ผ่านมา…

คำแนะนำทั่วไปในการใช้ VPN เพื่อปกปิดเส้นทางออนไลน์ของคุณจะไม่มีประโยชน์อะไรมากในการป้องกันการรั่วไหลเช่นนี้ Hauk แนะนำให้ใช้ที่อยู่อีเมลแบบใช้แล้วทิ้ง แยกจากบัญชีอีเมลส่วนตัวปกติของคุณ สำหรับใช้บนเว็บไซต์ที่ขอข้อมูลดังกล่าว

McElroy ขอให้ผู้คนใช้เว็บเบราว์เซอร์ที่สร้างขึ้นเพื่อความเป็นส่วนตัวเช่น Brave หรือติดตั้งส่วนเสริมความเป็นส่วนตัว เช่น Privacy Badger บนเบราว์เซอร์ปกติ นอกจากนี้ เขายังสนับสนุนการรับรองความถูกต้องแบบหลายปัจจัยเพื่อลดความเสียหายจากการรั่วไหลของรหัสผ่าน

นอกจากนี้ นักวิจัยยังได้พัฒนาโปรแกรมเสริมเบราว์เซอร์พิสูจน์แนวคิดที่เรียกว่า Leak Inspector ซึ่งเตือนและป้องกันการขโมยข้อมูล

เศรษฐกิจของข้อมูล

แสดงความประหลาดใจในขอบเขตของการรวบรวม McElroy กล่าวว่าผู้คนต้องเข้าใจว่าข้อมูลที่มนุษย์สร้างขึ้นเป็นสินค้าโภคภัณฑ์ที่จะรวบรวม แบ่งปัน วิเคราะห์ และใช้เพื่อวัตถุประสงค์ที่หลากหลาย

โดยส่วนใหญ่แล้ววัตถุประสงค์เหล่านี้ไม่จำเป็นต้องเป็นอันตราย (เช่น การแบ่งปันข้อมูลกับผู้โฆษณาบุคคลที่สาม) อย่างไรก็ตาม การไหลระหว่างและระหว่างระบบที่มีระดับการรักษาความปลอดภัยที่หลากหลายทำให้ผู้บริโภคทุกคนมีความเสี่ยงและสร้างภูมิทัศน์ที่สุกงอมสำหรับ โจมตีเพื่อฉวยโอกาส” McElroy อธิบาย

David Rickard, CTO North America ที่ Cipher บริษัท Prosegur คิดว่าผู้คนควรสันนิษฐานว่าทุกแบบฟอร์มที่พวกเขากรอกบนอินเทอร์เน็ตกำลังบันทึกข้อมูลในขณะที่กำลังป้อนข้อมูล และทุกแบบฟอร์มที่พวกเขากรอกจะกลายเป็นทรัพย์สิน ของเว็บไซต์และขายต่อให้บุคคลที่สาม

"ข้อมูลส่วนบุคคลและมูลค่าของข้อมูลนั้นเป็นโมเดลธุรกิจสำหรับองค์กรดิจิทัลยุคใหม่จำนวนมากในช่วง 20 ปีที่ผ่านมา แม้ว่านโยบายความเป็นส่วนตัวของพวกเขาจะระบุไว้อย่างชัดแจ้งว่าพวกเขาไม่ได้รวบรวม PII [ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้] และขายมัน Rickard บอก Lifewire ทางอีเมล

เขากล่าวว่าผู้รวบรวมข้อมูลทำงานเกี่ยวกับข้อบังคับความเป็นส่วนตัวโดยรวบรวมชุดข้อมูลต่างๆ ที่อาจไม่รวมชื่อ ที่อยู่ ฯลฯ ซึ่งไม่ใช่ PII เช่นนั้น แต่เมื่อจับคู่กับจุดข้อมูลเพิ่มเติมหลายร้อยจุดจากชุดข้อมูลอื่น สามารถระบุบุคคลที่มีอัตราความสำเร็จมากกว่า 90%

"สิ่งนี้ก่อให้เกิดบริการที่คล้ายกับตารางคณิตศาสตร์ประกันภัย (หรือเชื่อว่าเป็นตารางคณิตศาสตร์ประกันภัยจริง ๆ) บ่งบอกถึงเครดิตที่คุ้มค่า ประกันได้ การจ้างงาน โอกาสในการเสพติดที่แตกต่างกัน มีแนวโน้มว่าจะมีความเกี่ยวข้องทางการเมืองและศาสนา คุณเรียกมันว่า " ริคการ์ดกล่าว