მთავარი წაღებები
- მკვლევარებმა აღმოაჩინეს ათასობით საუკეთესო ვებსაიტი, რომლებიც იჭერდნენ და აზიარებდნენ ფორმის მონაცემებს მანამდეც კი, სანამ მომხმარებლები დააჭერდნენ გაგზავნის ღილაკს.
- კრებული ყოველთვის არ არის სარეკლამო მიზნებისთვის, გთავაზობთ კონფიდენციალურობის ექსპერტებს.
- ბევრი ვებსაიტი ფლობდა და გამოასწორებდა შეცდომებს, მაგრამ რამდენიმე მაინც ეწინააღმდეგება წესებს.
საიტები უფრო ჭკვიანური ხდება თქვენი ინფორმაციის შეგროვებასა და გაზიარებაში.
100,000 საუკეთესო ვებსაიტზე ჩატარებულმა ვრცელმა კვლევამ აჩვენა, რომ ბევრი გაჟონილი ინფორმაცია ადამიანებმა შეიტანეს საიტის ფორმებში მესამე მხარის ტრეკერებში, სანამ ხალხი დააჭერდა გაგზავნის ღილაკს.მან აღმოაჩინა ათასობით ასეთი ვებსაიტი, რომლებმაც გაჟონეს ყველაფერი, ელფოსტის მისამართებიდან პაროლებამდე, თუმცა, საბედნიეროდ, ბევრმა მოაგვარა პრობლემები მას შემდეგ, რაც მკვლევარები მათ დაუკავშირდნენ.
შემაშფოთებელია, რომ ნახოთ ვებსაიტები, რომლებიც ავრცელებენ პაროლებს, - განუცხადა რიკ მაკელროიმ, VMware-ის კიბერუსაფრთხოების მთავარმა სტრატეგიმ, უთხრა Lifewire-ს ელექტრონული ფოსტით, რომელიც რეაგირებს კვლევაზე. „მოხარული ვარ იმის დანახვით, რომ როგორც კი მიიღეს შეტყობინება, ორგანიზაციებმა შეიტანეს ცვლილებები თავიანთ კოდში ამ პრაქტიკის შესაჩერებლად.“
შედით გაჟონვაზე
კვლევა ჩატარდა იმის დასადგენად, ონლაინ ტრეკერები ბოროტად იყენებენ თუ არა ვებ ფორმებს. მკვლევარები მიუთითებენ გამოკითხვაზე, სადაც გამოკითხულთა 81%-მა აღიარა, რომ რაღაც მომენტში მიატოვა ონლაინ ფორმები.
"ჩვენ გვჯერა, რომ კატეგორიულად ეწინააღმდეგება მომხმარებელთა მოლოდინს, რომ შეაგროვონ პერსონალური მონაცემები ვებ-ფორმებიდან ფორმის გაგზავნამდე თვალთვალის მიზნით", - აღნიშნეს მკვლევარებმა. "ჩვენ გვინდოდა გაგვეზომა ეს ქცევა მისი გავრცელების შესაფასებლად."
მთლიანობაში მათ გამოსცადეს 2.8 მილიონი გვერდი მსოფლიოს ყველაზე მაღალი რანგის საიტებზე. აქედან, 1, 844 ვებსაიტმა ნება დართო ტრეკერებს ელ.ფოსტის მისამართების ექსფილტრაცია გაგზავნამდე, ევროპიდან მონახულებისას. როდესაც ესტუმრეთ აშშ-დან, საიტების რაოდენობა, რომლებიც აგროვებდნენ ინფორმაციას გაგზავნამდე, გაიზარდა 2 950-მდე.
მკვლევარები აღნიშნავენ, რომ მონაცემების გაჟონვა იყო აშკარად უნებლიე ზოგიერთ შემთხვევაში, შემთხვევითი პაროლის შეგროვება 52 ვებსაიტზე კვლევის შედეგების წყალობით მოგვარდა.
"ზოგიერთმა ვებსაიტმა გვითხრა, რომ მათ არ იცოდნენ ამ მონაცემთა შეგროვების შესახებ და გამოასწორეს ეს საკითხი ჩვენი გამჟღავნების შემდეგ", - წერენ მკვლევარები, რომლებიც თავიანთ დასკვნებს წარადგენენ მომავალ USENIX უსაფრთხოების სიმპოზიუმზე, ბოსტონში, მასაჩუსეტსი..
დარჩით უსაფრთხო
კრის ჰაუკმა, მომხმარებელთა კონფიდენციალურობის ჩემპიონმა Pixel Privacy-ში, თქვა, რომ მიუხედავად იმისა, რომ მონაცემთა გაჟონვა მოდის ვებსაიტებიდან, არსებობს რამდენიმე რამ, რაც ადამიანებს შეუძლიათ გააკეთონ, რათა შეანელონ მონაცემთა გაჟონვა.
"მომხმარებლებს შეუძლიათ ეწვიონ Electronic Frontier Foundation-ის Cover Your Tracks ვებსაიტს, რათა დაადგინონ, როგორ ხედავენ ვებსაიტების ტრეკერები თქვენს ბრაუზერს, გამოავლენენ, თუ როგორ შეუძლიათ თქვენ თვალყური ადევნოთ საიტებს ონლაინ რეჟიმში და რა შეგიძლიათ გააკეთოთ, რომ ნაწილობრივ მაინც თავიდან აიცილოთ ეს", - შესთავაზა ჰაუკმა Lifewire ელექტრონული ფოსტით.
პერსონალური მონაცემები და მისი ღირებულება ქმნის ბიზნეს მოდელს მრავალი თანამედროვე ციფრული საწარმოსთვის ბოლო 20+ წლის განმავლობაში…
ჩვეულებრივი რჩევა VPN-ის გამოყენების შესახებ თქვენი ონლაინ ტრეკების დასაფარად დიდად არ გამოდგება ამ სახის გაჟონვის თავიდან ასაცილებლად. Hauk გირჩევთ გამოიყენოთ ერთჯერადი ელექტრონული ფოსტის მისამართი, თქვენი ჩვეულებრივი პირადი ელფოსტის ანგარიშისგან განცალკევებით, იმ ვებსაიტებზე გამოსაყენებლად, რომლებიც ითხოვენ ასეთ ინფორმაციას.
McElroy-მა სთხოვა ხალხს ან გამოეყენებინათ კონფიდენციალურობისთვის შექმნილი ვებ-ბრაუზერი, როგორიცაა Brave, ან დაეყენებინათ კონფიდენციალურობის დანამატები, როგორიცაა Privacy Badger, მათ ჩვეულებრივ ბრაუზერზე. ის ასევე მხარს უჭერდა მრავალფაქტორიან ავთენტიფიკაციას, რათა შემცირდეს პაროლის გაჟონვის დაზიანება.
დამატებით, მკვლევარებმა შეიმუშავეს იდეის დამადასტურებელი ბრაუზერის დანამატი სახელწოდებით Leak Inspector, რომელიც აფრთხილებს და იცავს მონაცემთა ექსფილტრაციისგან.
მონაცემთა ეკონომია
გამოხატა თავისი გაოცება კოლექციის მასშტაბით, მაკელროიმ თქვა, რომ ადამიანებს უნდა ესმოდეთ, რომ ადამიანის მიერ გენერირებული მონაცემები არის საქონელი, რომელიც შეგროვდება, გაზიარებულია, გაანალიზდება და გამოიყენება მრავალი მიზნისთვის.
ხშირად ეს მიზნები სულაც არ არის მავნე (როგორიცაა მონაცემების გაზიარება მესამე მხარის რეკლამის განმთავსებელთან), თუმცა ნაკადი უსაფრთხოების სხვადასხვა დონის მქონე სისტემებს შორის და მათ შორის ყველა მომხმარებელს დაუცველს ხდის და ქმნის მომწიფებულ ლანდშაფტს. თავდამსხმელებმა ისარგებლონ,”- განმარტა მაკელროიმ.
დევიდ რიკარდი, CTO ჩრდილოეთ ამერიკაში Cipher, Prosegur კომპანიაში, ფიქრობს, რომ ადამიანებმა უნდა იფიქრონ, რომ ყველა ფორმა, რომელსაც ისინი ავსებენ ინტერნეტში, ინახავს მონაცემებს, სანამ მონაცემთა შეყვანა მიმდინარეობს, და მათი შევსების ყველა ფორმა ხდება საკუთრება. ვებსაიტზე და ხელახლა გაიყიდა მესამე მხარეებზე.
"პერსონალური მონაცემები და მისი ღირებულება აყალიბებს ბიზნეს მოდელს მრავალი თანამედროვე ციფრული საწარმოსთვის ბოლო 20+ წლის განმავლობაში, მაშინაც კი, თუ მათი კონფიდენციალურობის პოლიტიკა ცალსახად ამბობს, რომ ისინი არ აგროვებენ PII-ს [პერსონალურად იდენტიფიცირებულ ინფორმაციას] და არ ყიდიან მას, “განუცხადა რიკარდმა Lifewire-ს ელექტრონული ფოსტით.
მან თქვა, რომ მონაცემთა აგრეგატორები მუშაობენ კონფიდენციალურობის რეგულაციების ირგვლივ რამდენიმე სხვადასხვა მონაცემთა ნაკრების შეგროვებით, რომლებიც შეიძლება არ შეიცავდეს სახელს, მისამართს და ა.შ. შეუძლია 90%-ზე მეტი წარმატების კოეფიციენტის იდენტიფიცირება.
"ეს წარმოშობს სერვისებს, რომლებიც მსგავსია აქტუარული ცხრილების მსგავსი (ან ითვლება, რომ რეალურად არის აქტუარული ცხრილები), რაც მიუთითებს საკრედიტო ღირსებას, დაზღვევადობას, დასაქმების შესაძლებლობას, სხვადასხვა დამოკიდებულების ალბათობას, სავარაუდო პოლიტიკურ და რელიგიურ კუთვნილებებს, თქვენ დაასახელეთ, " თქვა რიკარდმა.