Asosiy takliflar
- Tadqiqotchilar minglab eng yaxshi veb-saytlarni foydalanuvchilar Yuborish tugmasini bosmasdan oldin shakl ma'lumotlarini yozib olish va almashishni aniqladi.
- Toʻplam har doim ham reklama maqsadida emas, maxfiylik boʻyicha mutaxassislarga maslahat bering.
- Koʻpgina veb-saytlar xatoliklarni tuzatdi, biroq baʼzilari hali ham qoidalarga zid.
Veb-saytlar ma’lumotlaringizni to’plash va ulashishda makkor bo’lib bormoqda.
100 000 ta eng yaxshi veb-saytlar boʻyicha olib borilgan keng qamrovli oʻrganish shuni koʻrsatdiki, koʻpchilik sizib chiqqan maʼlumotlar odamlar yuborish tugmasini bosmasdan oldin sayt shakllariga uchinchi tomon izdoshlariga kiritgan. U minglab shunday veb-saytlarni topdi, ular elektron pochta manzillaridan tortib parollargacha oshkor bo'ldi, ammo xayriyatki, tadqiqotchilar ular bilan bog'langandan keyin ko'pchilik muammolarni hal qildi.
“Veb-saytlar parollar sizib chiqayotganini koʻrish juda qiziq”, dedi VMware kiberxavfsizlik boʻyicha bosh strategi Rik MakElroy Lifewire’ga elektron pochta orqali tadqiqotga munosabat bildirar ekan. “Tashkilotlar ushbu amaliyotni toʻxtatish uchun oʻz kodlariga oʻzgartirishlar kiritganini koʻrishdan xursandman.”
Oqish uchun kiring
Tadqiqot onlayn-trekerlar veb-shakllarga kirishdan noto'g'ri foydalanish yoki yo'qligini aniqlash uchun o'tkazildi. Tadqiqotchilar so‘rovga ishora qilmoqdalar, unda respondentlarning 81% qachondir onlayn shakllardan voz kechganini tan olgan.
“Biz foydalanuvchilarning ariza yuborishdan oldin kuzatuv maqsadida veb-shakllardan shaxsiy ma’lumotlarni to’plash umidlariga mutlaqo zid deb hisoblaymiz”, - ta’kidladi tadqiqotchilar. "Biz bu xatti-harakatning tarqalishini baholash uchun o'lchamoqchi edik."
Jami bo'lib, ular dunyodagi eng yuqori reytingli saytlarda 2,8 million sahifani sinovdan o'tkazishdi. Ulardan 1 844 ta veb-sayt kuzatuvchilarga Yevropadan tashrif buyurganlarida elektron pochta manzillarini jo‘natishdan oldin o‘chirib tashlashga ruxsat bergan. AQShdan tashrif buyurganingizda, joʻnatishdan oldin maʼlumot toʻplaydigan saytlar soni 2950 taga koʻpaydi.
Tadqiqotchilarning taʼkidlashicha, maʼlumotlarning sizib chiqishi baʼzi hollarda bexosdan sodir boʻlgan, tadqiqot natijalari tufayli 52 ta veb-saytda tasodifiy parol yigʻish muammosi hal qilingan.
"Ba'zi veb-saytlar bizga bu ma'lumotlar to'plamidan bexabar ekanliklarini aytishdi va bizni oshkor qilganimizdan so'ng muammoni to'g'irladilar", deb yozgan tadqiqotchilar, Bostonda (Massachusets shtati) bo'lib o'tadigan USENIX xavfsizlik simpoziumida o'z xulosalarini taqdim etadilar.
Xavfsiz qoling
Kris Xauk, Pixel Privacy kompaniyasining iste'molchilarning maxfiyligi boʻyicha chempioni, maʼlumotlar sizib chiqishi veb-saytlardan kelayotgan boʻlsa-da, odamlar hech boʻlmaganda maʼlumotlar sizib chiqishini sekinlashtirish uchun bir nechta narsalarni qilishlari mumkinligini aytdi.
"Foydalanuvchilar Electronic Frontier Foundationning Cover Your Tracks veb-saytiga tashrif buyurib, veb-sayt kuzatuvchilari brauzeringizni qanday ko'rishini, saytlar onlayn bo'lganingizda sizni qanday kuzatishi mumkinligini va buni qisman oldini olish uchun nima qilishingiz mumkinligini aniqlashlari mumkin", dedi Xauk. Lifewire elektron pochta orqali.
Shaxsiy ma'lumotlar va uning qiymati so'nggi 20+ yil ichida ko'plab zamonaviy raqamli korxonalar uchun biznes modelini tashkil qiladi…
Onlayn treklaringizni yopish uchun VPN-dan foydalanish bo'yicha odatiy maslahat bunday oqishning oldini olish uchun unchalik foyda keltirmaydi. Hauk bunday ma'lumotlarni so'ragan veb-saytlarda foydalanish uchun odatdagi shaxsiy e-pochta hisobingizdan alohida bir martalik elektron pochta manzilidan foydalanishni taklif qiladi.
McElroy odamlardan Brave kabi maxfiylik uchun yaratilgan veb-brauzerdan foydalanishni yoki oddiy brauzerida Privacy Badger kabi maxfiylik qoʻshimchalarini oʻrnatishni soʻradi. U, shuningdek, parollar sizib chiqishidan zararni kamaytirish uchun ko‘p faktorli autentifikatsiyani qo‘llab-quvvatladi.
Bundan tashqari, tadqiqotchilar kontseptsiyani isbotlovchi brauzer qoʻshimchasini ishlab chiqdilar, u Leak Inspector deb nomlangan boʻlib, u maʼlumotlarni oʻtkazib yuborishdan ogohlantiruvchi va himoya qiladi.
Ma'lumotlar iqtisodiyoti
Toʻplam hajmidan hayratda qolganini izhor qilgan Makelroy odamlar inson tomonidan yaratilgan maʼlumotlar toʻplanadigan, almashiladigan, tahlil qilinadigan va koʻp maqsadlarda foydalaniladigan mahsulot ekanligini tushunishlari kerakligini aytdi.
"Ko'pincha bu maqsadlar zararli bo'lishi shart emas (masalan, uchinchi tomon reklama beruvchisi bilan ma'lumotlarni almashish), ammo turli darajadagi xavfsizlikka ega tizimlar o'rtasidagi va o'rtasidagi oqim barcha iste'molchilarni zaif holga keltiradi va ular uchun pishgan landshaft yaratadi. tajovuzkorlar foyda olish uchun ", deb tushuntirdi MakElroy.
Devid Rikard, Cipher, Prosegur kompaniyasining Shimoliy Amerika boʻyicha texnik direktori, odamlar internetda toʻldirgan har bir shakl maʼlumotlarni kiritish jarayonida maʼlumotni tejaydi va ular toʻldirgan har bir shakl mulkka aylanadi deb oʻylashlari kerak, deb hisoblaydi. veb-saytdan olingan va uchinchi shaxslarga qayta sotilgan.
"Shaxsiy ma'lumotlar va uning qiymati so'nggi 20+ yil ichida ko'plab zamonaviy raqamli korxonalar uchun biznes modelini tashkil qiladi, hatto ularning maxfiylik siyosatida ular PII [shaxsiy identifikatsiya qilinadigan ma'lumot] ni to'plamasliklari va sotmasliklari aniq ko'rsatilgan bo'lsa ham, Rikard elektron pochta orqali Lifewire nashriga aytdi.
Uning so'zlariga ko'ra, ma'lumotlar yig'uvchilar shaxsiy ma'lumotlar to'plamidan yuzlab qo'shimcha ma'lumotlar nuqtalari bilan taqqoslaganda ism, manzil va hokazolarni o'z ichiga olmaydigan bir nechta turli ma'lumotlar to'plamini to'plash orqali maxfiylik qoidalari atrofida ishlaydi, 90% dan ortiq muvaffaqiyatga erishgan shaxslarni aniqlashi mumkin.
"Bu kreditga layoqatlilik, sug'urtalanganlik, ishga layoqatlilik, turli qaramlik ehtimoli, ehtimol siyosiy va diniy mansubliklarni ko'rsatuvchi aktuar jadvallar (yoki aslida aktuar jadvallar deb ishoniladi) kabi xizmatlarni keltirib chiqaradi, " dedi Rikard.
