Əsas Çıxarışlar
- Tədqiqatçılar hətta istifadəçilər Göndər düyməsini basmazdan əvvəl forma məlumatlarını toplayan və paylaşan minlərlə ən yaxşı veb-sayt tapdılar.
- Kolleksiya həmişə reklam məqsədi daşımır, məxfilik ekspertlərinə tövsiyə edin.
- Bir çox veb-saytlar səhvlərə sahib olub və onları düzəltdi, lakin bəziləri hələ də qaydalara ziddir.
Veb saytlar məlumatlarınızı toplamaqda və paylaşmaqda daha məharətli olur.
Ən yaxşı 100,000 veb-saytda aparılan geniş araşdırma, sızdırılmış məlumatların bir çoxunun insanların təqdim düyməsini basmadan əvvəl sayt formalarına üçüncü tərəf izləyicilərinə daxil etdiyini ortaya qoydu. O, e-poçt ünvanlarından parollara qədər hər şeyi sızdıran minlərlə belə vebsayt tapdı, baxmayaraq ki, tədqiqatçılar onlarla əlaqə saxladıqdan sonra çoxları problemləri həll etdi.
"Veb-saytların parolları sızdırması ilə əlaqədardır," VMware-in Baş Kibertəhlükəsizlik Strateqi Rik MakElroy Lifewire-a e-poçt vasitəsilə araşdırmaya reaksiya verərək deyib. "Bildirildikdən sonra təşkilatların bu təcrübəni dayandırmaq üçün öz məcəllələrində dəyişikliklər etdiyini görməkdən məmnunam."
Sızmağa daxil olun
Tədqiqat onlayn izləyicilərin veb formalara girişdən sui-istifadə edib-etmədiyini müəyyən etmək üçün aparılıb. Tədqiqatçılar sorğuya işarə edir ki, respondentlərin 81%-i nə vaxtsa onlayn formalardan imtina etdiyini etiraf edib.
"Biz hesab edirik ki, istifadəçilərin formanı təqdim etməzdən əvvəl izləmə məqsədləri üçün veb formalardan şəxsi məlumatların toplanması gözləntilərinə qəti şəkildə ziddir" deyə tədqiqatçılar qeyd ediblər. "Biz onun yayılmasını qiymətləndirmək üçün bu davranışı ölçmək istədik."
Ümumilikdə, onlar dünyanın ən yüksək reytinqli saytlarında 2,8 milyon səhifəni sınaqdan keçiriblər. Bunlardan 1844 veb-sayt izləyicilərə Avropadan daxil olduqdan əvvəl e-poçt ünvanlarını sındırmağa icazə verdi. ABŞ-dan ziyarət edildikdə, təqdim edilməzdən əvvəl məlumat toplayan saytların sayı 2 950-yə yüksəldi.
Tədqiqatçılar qeyd edirlər ki, məlumat sızması bəzi hallarda qəsdən baş verib və 52 vebsaytda təsadüfi parol toplanması tədqiqatın nəticələri sayəsində həll olunub.
"Bəzi veb-saytlar bizə bu məlumatların toplanmasından xəbərsiz olduqlarını söylədilər və bizim açıqlamalarımıza görə problemi düzəltdilər", - tədqiqatçılar yazıb.
Təhlükəsiz qalın
Pixel Privacy-də istehlakçıların məxfiliyi üzrə çempionu Chris Hauk bildirib ki, məlumat sızması vebsaytlardan gəlsə də, məlumat sızmasını ən azı yavaşlatmaq üçün insanların edə biləcəyi bir neçə şey var.
"İstifadəçilər Elektron Sərhəd Fondunun Cover Your Tracks veb saytına daxil olaraq veb sayt izləyicilərinin brauzerinizi necə gördüyünü, saytların onlayn olarkən sizi necə izləyə biləcəyini və bunun ən azı qismən qarşısını almaq üçün nə edə biləcəyinizi aşkar edə bilərlər" deyə Hauk təklif etdi. E-poçt üzərindən Lifewire.
Şəxsi məlumatlar və onun dəyəri son 20+ il ərzində bir çox müasir rəqəmsal müəssisələr üçün biznes modelini təşkil edir…
Onlayn yollarınızı əhatə etmək üçün VPN-dən istifadə ilə bağlı adi məsləhət bu cür sızmanın qarşısını almaq üçün çox faydası olmayacaq. Hauk bu cür məlumat tələb edən vebsaytlarda istifadə üçün adi şəxsi e-poçt hesabınızdan ayrı birdəfəlik e-poçt ünvanından istifadə etməyi təklif edir.
McElroy insanlardan ya Brave kimi məxfilik üçün yaradılmış veb brauzerdən istifadə etmələrini və ya Privacy Badger kimi məxfilik əlavələrini adi brauzerlərində quraşdırmalarını istədi. O, həmçinin parol sızmasının zərərini minimuma endirmək üçün çoxfaktorlu autentifikasiyanın tərəfdarıdır.
Əlavə olaraq, tədqiqatçılar məlumatların eksfiltrasiyasına qarşı xəbərdarlıq edən və qoruyan Leak Inspector adlı konsepsiya sübutu brauzer əlavəsi hazırlayıblar.
Məlumat İqtisadiyyatı
Kolleksiyanın həcmindən təəccübləndiyini bildirən McElroy deyib ki, insanlar insanlar tərəfindən yaradılan məlumatların toplanacaq, paylaşılacaq, təhlil ediləcək və müxtəlif məqsədlər üçün istifadə olunacaq bir əmtəə olduğunu başa düşməlidirlər.
"Çox vaxt bu məqsədlər mütləq zərərli deyildir (məlumatların üçüncü tərəf reklamçısı ilə paylaşılması kimi), lakin müxtəlif səviyyəli təhlükəsizlik səviyyələrinə malik sistemlər arasında və sistemlər arasında axın bütün istehlakçıları həssas edir və bu məqsədlər üçün yetişmiş mənzərə yaradır. Təcavüzkarlar bundan faydalanmaq üçün "deyə McElroy izah etdi.
Prosegur şirkəti Cipher-də Şimali Amerika üzrə CTO David Rickard hesab edir ki, insanlar internetdə doldurduqları hər formanın məlumatların daxil edilməsi davam edərkən dataya qənaət etdiyini və doldurduqları hər formanın mülkiyyətə çevrildiyini düşünməlidirlər. vebsaytdan silinir və üçüncü tərəflərə yenidən satılır.
"Şəxsi məlumatlar və onun dəyəri son 20+ il ərzində bir çox müasir rəqəmsal müəssisələr üçün biznes modelini təşkil edir, hətta onların məxfilik siyasətlərində PII [Şəxsi Müəyyənləşdirilə bilən Məlumat] toplayıb satmadıqları açıq şəkildə göstərilsə belə, Rikard Lifewire-ə elektron poçtla bildirib.
O, məlumat toplayıcılarının ad, ünvan və s. daxil olmayan bir neçə fərqli məlumat dəstini toplayaraq məxfilik tənzimləmələri ətrafında işlədiyini, lakin PII olmayan, lakin digər məlumat dəstlərindən yüzlərlə əlavə məlumat nöqtəsi ilə uyğunlaşdırıldıqda, 90%-dən çox müvəffəqiyyət dərəcəsi olan şəxsləri müəyyən edə bilər.
"Bu, kredit ödəmə qabiliyyətini, sığorta qabiliyyətini, işə yararlılığı, müxtəlif asılılıqların olma ehtimalını, ehtimal ki, siyasi və dini mənsubiyyətləri göstərən aktuar cədvəlləri (və ya faktiki olaraq aktuar cədvəllər olduğu güman edilir) kimi xidmətlərə səbəb olur, " Rikard dedi.
