Baadhi ya Wavuti Inaweza Kuvuja Data Yako Hata Kabla Hujaiwasilisha

Orodha ya maudhui:

Baadhi ya Wavuti Inaweza Kuvuja Data Yako Hata Kabla Hujaiwasilisha
Baadhi ya Wavuti Inaweza Kuvuja Data Yako Hata Kabla Hujaiwasilisha
Anonim

Njia Muhimu za Kuchukua

  • Watafiti walipata maelfu ya tovuti maarufu zinazonasa na kushiriki data ya fomu hata kabla ya watumiaji kubofya kitufe cha Wasilisha.
  • Mkusanyiko sio kila wakati kwa madhumuni ya kutangaza, pendekeza wataalam wa faragha.
  • Tovuti nyingi zilimiliki na kusahihisha makosa, lakini nyingi bado zinakiuka sheria.
Image
Image

Tovuti zinazidi kuwa janja katika kukusanya na kushiriki maelezo yako.

Utafiti wa kina katika tovuti 100, 000 bora ulifichua kuwa taarifa nyingi zilizovujishwa ambazo watu waliingiza kwenye fomu za tovuti kwa wafuatiliaji wengine kabla ya watu hata kubonyeza kitufe cha kuwasilisha. Ilipata maelfu ya tovuti kama hizo ambazo zilivujisha kila kitu kutoka kwa barua pepe hadi nenosiri, ingawa tunashukuru, nyingi zilisuluhisha masuala mara tu watafiti walipowasiliana nao.

"Inahusu kuona tovuti zikivuja manenosiri," Rick McElroy, Mtaalamu Mkuu wa Usalama wa Mtandao katika VMware, aliiambia Lifewire kupitia barua pepe, akijibu utafiti huo. "Nimefurahi kuona kwamba mara baada ya kujulishwa, mashirika yalifanya mabadiliko kwenye kanuni zao ili kukomesha tabia hiyo."

Ingiza ili Kuvuja

Utafiti ulifanywa ili kubaini kama wafuatiliaji mtandaoni wanatumia vibaya ufikiaji wa fomu za wavuti. Watafiti walielekeza kwenye utafiti ambapo 81% ya waliojibu walikubali kutelekeza fomu za mtandaoni wakati fulani.

"Tunaamini ni kinyume kabisa na matarajio ya watumiaji kukusanya data ya kibinafsi kutoka kwa fomu za wavuti kwa madhumuni ya kufuatilia kabla ya kuwasilisha fomu," watafiti walibainisha. "Tulitaka kupima tabia hii ili kutathmini kuenea kwake."

Image
Image

Kwa ujumla, walijaribu kurasa milioni 2.8 kwenye tovuti za daraja la juu zaidi duniani. Kati ya hizi, tovuti 1, 844 ziliruhusu wafuatiliaji kuchuja anwani za barua pepe kabla ya kuwasilisha, zilipotembelewa kutoka Ulaya. Ilipotembelewa kutoka Marekani, idadi ya tovuti zinazokusanya taarifa kabla ya kuwasilishwa iliongezeka hadi 2, 950.

Watafiti walibaini kuwa uvujaji wa data haukuwa wa kukusudia katika baadhi ya matukio, huku mkusanyiko wa manenosiri kwenye tovuti 52 ukitatuliwa kutokana na matokeo ya utafiti.

"Baadhi ya tovuti zilituambia kuwa hazikuwa na ufahamu wa ukusanyaji huu wa data na zikarekebisha suala hilo baada ya ufichuzi wetu," waliandika watafiti, ambao watawasilisha matokeo yao katika Kongamano lijalo la Usalama la USENIX, huko Boston, Massachusetts.

Kaa Salama

Chris Hauk, bingwa wa faragha wa wateja katika Faragha ya Pixel, alisema kuwa ingawa uvujaji wa data unatoka kwenye tovuti, kuna mambo kadhaa ambayo watu wanaweza kufanya ili angalau kupunguza uvujaji wa data.

"Watumiaji wanaweza kutembelea tovuti ya Electronic Frontier Foundation's Cover Your Tracks ili kubaini jinsi wafuatiliaji wa tovuti wanavyoona kivinjari chako, kufichua jinsi tovuti zinavyoweza kukufuatilia ukiwa mtandaoni, na unachoweza kufanya ili angalau kuizuia," Hauk alipendekeza Lifewire kupitia barua pepe.

Data ya kibinafsi na thamani yake huunda muundo wa biashara kwa makampuni mengi ya kisasa ya kidijitali kwa miaka 20+ iliyopita…

Ushauri wa kawaida wa kutumia VPN kufunika nyimbo zako mtandaoni hautasaidia sana kuzuia uvujaji wa aina hii. Hauk anapendekeza kutumia anwani ya barua pepe inayoweza kutumika, tofauti na akaunti yako ya kawaida ya barua pepe, kwa matumizi kwenye tovuti zinazouliza taarifa kama hizo.

McElroy aliwaomba watu watumie kivinjari cha wavuti kilichoundwa kwa ajili ya faragha kama vile Brave, au kusakinisha programu jalizi za faragha, kama vile Privacy Badger, kwenye kivinjari chao cha kawaida. Pia alitetea uthibitishaji wa vipengele vingi ili kupunguza uharibifu wa uvujaji wa nenosiri.

Zaidi ya hayo, watafiti wameunda programu jalizi ya dhibitisho ya dhana ya kivinjari inayoitwa Leak Inspector ambayo huonya na kulinda dhidi ya uchujaji wa data.

Uchumi wa Data

Akionyesha kushangazwa kwake na kiwango cha mkusanyo, McElroy alisema ni lazima watu waelewe kwamba data inayozalishwa na binadamu ni bidhaa ambayo itakusanywa, kushirikishwa, kuchambuliwa na kutumika kwa madhumuni mbalimbali.

"Mara nyingi madhumuni haya si lazima yawe hasidi (kama vile kushiriki data na mtangazaji mwingine) hata hivyo mtiririko kati na baina ya mifumo yenye viwango mbalimbali vya usalama huwafanya watumiaji wote kuathirika na kuleta mazingira muafaka kwa washambuliaji kuchukua faida," alielezea McElroy.

David Rickard, CTO Amerika Kaskazini katika Cipher, kampuni ya Prosegur, anafikiri kwamba watu wanapaswa kudhania kwamba kila fomu wanayojaza kwenye mtandao inahifadhi data wakati uwekaji data unaendelea, na kila fomu wanayojaza inakuwa mali. ya tovuti na kuuzwa tena kwa wahusika wengine.

"Data ya kibinafsi na thamani yake huunda muundo wa biashara kwa makampuni mengi ya kisasa ya kidijitali kwa miaka 20+ iliyopita, hata kama sera zao za faragha zinasema kwa uwazi kwamba hazikusanyi PII [Maelezo Yanayotambulika Kibinafsi] na kuziuza, "Rickard aliiambia Lifewire kupitia barua pepe.

Alisema vijumlisho vya data hufanya kazi kulingana na kanuni za faragha kwa kukusanya hifadhidata kadhaa tofauti ambazo huenda zisiwe na jina, anwani, n.k., ambazo si PII kama hizo, lakini zinapolinganishwa na mamia ya pointi za ziada za data kutoka seti nyingine za data, inaweza kutambua watu walio na kiwango cha mafanikio cha zaidi ya 90%.

"Hii husababisha huduma ambazo ni kitu kama majedwali ya takwimu (au zinazoaminika kuwa majedwali halisi) zinazoonyesha kustahiki mikopo, kutojibika, kuajiriwa, uwezekano wa uraibu tofauti, uwezekano wa misimamo ya kisiasa na kidini, unayataja hayo," Alisema Rickard.

Ilipendekeza: