Негізгі ұсыныстар
- Зерттеушілер мыңдаған үздік веб-сайттарды пайдаланушылар «Жіберу» түймесін баспай тұрып-ақ пішін деректерін түсіріп, бөлісетінін тапты.
- Жинақ әрқашан жарнамалық мақсатта бола бермейді, құпиялылық бойынша сарапшыларды ұсыныңыз.
- Көптеген веб-сайттар меншігінде болды және қателерді түзеді, бірақ кейбіреулері әлі де ережелерге қайшы келеді.
Веб-сайттар ақпаратыңызды жинап, бөлісуде шеберлігі артып келеді.
Үздік 100 000 веб-сайтқа жүргізілген ауқымды зерттеу көптеген ағып кеткен ақпаратты адамдар жіберу түймесін басқанға дейін үшінші тарап трекерлеріне сайт пішіндеріне енгізгенін көрсетті. Ол электрондық пошта мекенжайларынан құпия сөздерге дейін барлығын ағып кететін мыңдаған осындай веб-сайттарды тапты, дегенмен зерттеушілер олармен байланысқаннан кейін олардың көпшілігі мәселені шешті.
«Веб-сайттардың құпия сөздердің ағып кетуіне қатысты», - деді Рик МакЭлрой, VMware компаниясының киберқауіпсіздік жөніндегі бас стратегі Lifewire-ке электронды пошта арқылы зерттеуге жауап бере отырып. "Ұйымдар хабарландырылғаннан кейін бұл тәжірибені тоқтату үшін өз кодексіне өзгерістер енгізгенін көргеніме қуаныштымын."
Ағып кетуге кіріңіз
Зерттеу онлайн-трекерлердің веб-пішіндерге қол жеткізуді теріс пайдаланатынын анықтау үшін жүргізілді. Зерттеушілер сауалнамаға назар аударды, онда респонденттердің 81%-ы белгілі бір сәтте онлайн пішіндерден бас тартқанын мойындады.
"Пішінді жібермес бұрын бақылау мақсатында веб-пішіндерден жеке деректерді жинау пайдаланушылардың күтулеріне түбегейлі қайшы келеді" деп атап өтті зерттеушілер. "Біз бұл мінез-құлықтың таралуын бағалау үшін өлшегіміз келді."
Жалпы алғанда, олар әлемдегі ең жоғары рейтингті сайттарда 2,8 миллион бетті сынады. Оның ішінде 1 844 веб-сайт трекерлерге Еуропадан келген кезде электрондық пошта мекенжайларын жіберуге дейін эксфильтрациялауға мүмкіндік берді. АҚШ-тан барған кезде, жіберу алдында ақпарат жинайтын сайттардың саны 2 950-ге дейін өсті.
Зерттеушілер деректердің ағып кетуі кейбір жағдайларда байқаусызда болғанын, 52 веб-сайтта кездейсоқ құпия сөзді жинау зерттеу нәтижелерінің арқасында шешілгенін атап өтті.
"Кейбір веб-сайттар бізге бұл деректер жинағы туралы хабардар емес екенін айтты және біз ашқаннан кейін мәселені түзетті", - деп жазды зерттеушілер.
Қауіпсіз болыңыз
Крис Хаук, Pixel Privacy тұтынушыларының құпиялылығы жөніндегі чемпионы деректердің ағып кетуі веб-сайттардан келіп жатқанымен, деректердің ағып кетуін баяулату үшін адамдар бірнеше нәрсені жасай алатынын айтты.
Пайдаланушылар Electronic Frontier Foundation-тың Cover Your Tracks веб-сайтына кіріп, веб-сайт трекерлері браузеріңізді қалай көретінін анықтай алады, сайттар желіде болған кезде сізді қалай бақылай алатынын және оны кем дегенде ішінара болдырмау үшін не істеуге болатынын анықтай алады», - деді Хаук. Lifewire электрондық пошта арқылы.
Жеке деректер және оның мәні соңғы 20+ жылдағы көптеген заманауи цифрлық кәсіпорындар үшін бизнес үлгісін құрайды…
Желідегі тректеріңізді жабу үшін VPN пайдалану туралы әдеттегі кеңес мұндай ағып кетудің алдын алу үшін көп пайдасын тигізбейді. Хаук мұндай ақпаратты сұрайтын веб-сайттарда пайдалану үшін әдеттегі жеке электрондық пошта тіркелгіңізден бөлек бір реттік электрондық пошта мекенжайын пайдалануды ұсынады.
McElroy адамдардан Brave сияқты құпиялылық үшін жасалған веб-шолғышты пайдалануды немесе қарапайым браузерде Privacy Badger сияқты құпиялылық қондырмаларын орнатуды сұрады. Сондай-ақ ол құпия сөздің ағып кетуінің зақымдануын азайту үшін көп факторлы аутентификацияны қолдады.
Сонымен қатар, зерттеушілер деректерді эксфильтрациядан ескертетін және қорғайтын Leak Inspector деп аталатын тұжырымдаманы дәлелдейтін браузер қондырмасын әзірледі.
Деректер экономикасы
Жинаудың көлеміне таңданысын білдірген МакЭлрой адамдар адам жасаған деректер жиналатын, бөлісілетін, талданатын және бірнеше мақсатта пайдаланылатын тауар екенін түсінуі керек деді.
Көбінесе бұл мақсаттар міндетті түрде зиянды емес (мысалы, үшінші тараптың жарнама берушімен деректерді бөлісу), бірақ әртүрлі қауіпсіздік деңгейлері бар жүйелер арасындағы және арасындағы ағын барлық тұтынушыларды осал етеді және олар үшін піскен ландшафт жасайды. шабуылдаушылар артықшылығын пайдаланады », - деп түсіндірді МакЭлрой.
Дэвид Рикард, Cipher, Prosegur компаниясының Солтүстік Америкадағы техникалық директоры, адамдар интернетте толтырған әрбір пішін деректерді енгізу жүріп жатқан кезде деректерді сақтайды және олар толтырған әрбір пішін меншікке айналады деп болжауы керек деп санайды. веб-сайттан және үшінші тарапқа қайта сатылды.
"Жеке деректер және оның құндылығы соңғы 20+ жылдағы көптеген заманауи цифрлық кәсіпорындардың бизнес үлгісін құрайды, тіпті олардың құпиялылық саясаттарында олар PII [Жеке сәйкестендірілетін ақпаратты] жинамайтыны және оны сатпайтыны анық көрсетілген болса да, Рикард Lifewire-ге электрондық пошта арқылы айтты.
Ол деректер агрегаторлары аты, мекенжайы және т.б. кірмейтін, PII емес, бірақ басқа деректер жиынындағы жүздеген қосымша деректер нүктелерімен сәйкестендірілген кезде бірнеше түрлі деректер жиынын жинау арқылы құпиялылық ережелері бойынша жұмыс істейтінін айтты. 90%-дан асатын табысты тұлғаларды анықтай алады.
Бұл несиелік қабілеттілікті, сақтандыруға қабілеттілікті, жұмысқа қабілеттілікті, әртүрлі тәуелділіктердің ықтималдығын, саяси және діни бірлестіктердің ықтималдығын көрсететін актуарлық кестелер (немесе шын мәнінде актуарлық кестелер деп есептелетін) қызметтерді тудырады. деді Рикард.
