Bazı Web Siteleri Verilerinizi Siz GöndermedenNasıl Sızdırıyor? İşte Ayrıntılar!
Araştırmacılar, kullanıcılar Gönder düğmesine basmadan önce bile form verilerini yakalayan ve paylaşan en iyi binlerce web sitesini buldu. Koleksiyon her zaman reklam amaçlı değildir, gizlilik uzmanlarına önerin. Birçok web sitesi hataları sahiplendi.
- Araştırmacılar, kullanıcılar Gönder düğmesine basmadan önce bile form verilerini yakalayan ve paylaşan en iyi binlerce web sitesini buldu.
- Koleksiyon her zaman reklam amaçlı değildir, gizlilik uzmanlarına önerin.
- Birçok web sitesi hataları sahiplendi ve düzeltti, ancak bazıları hala kurallara karşı çıkıyor.
:max_bytes(150000):strip_icc():format(webp)/GettyImages-597317525-d36d175741234912b9a50568b509e7c7.jpg)
Web siteleri, bilgilerinizi toplama ve paylaşma konusunda giderek daha becerikli hale geliyor.
En iyi 100.000 web sitesine yönelik kapsamlı bir araştırma, insanların daha gönder düğmesine basmadan önce site formlarına girdiği birçok sızdırılmış bilginin üçüncü taraf izleyicilere ulaştığını ortaya çıkardı. E-posta adreslerinden şifrelere kadar her şeyi sızdıran bu tür binlerce web sitesi buldu, ancak neyse ki, çoğu araştırmacılar kendileriyle iletişime geçtiğinde sorunları düzeltti.
VMware Baş Siber Güvenlik Stratejisti Rick McElroy, Lifewire'a e-posta yoluyla araştırmaya tepki göstererek , "Web sitelerinin parola sızdırdığını görmek endişe verici" dedi. "Bir kez bildirildiğinde, kuruluşların bu uygulamayı durdurmak için kodlarında değişiklik yaptığını görmekten mutluyum."
Sızıntıya Girin
Çalışma, çevrimiçi izleyicilerin web formlarına erişimi kötüye kullanıp kullanmadığını belirlemek için yapıldı. Araştırmacılar , katılımcıların %81'inin bir noktada çevrimiçi formları terk ettiğini kabul ettiği bir ankete iaret ediyor.
Araştırmacılar, "Bir formu göndermeden önce izleme amacıyla web formlarından kişisel veri toplamanın, kullanıcıların beklentilerine şiddetle karşı olduğuna inanıyoruz" dedi. "Yaygınlığını değerlendirmek için bu davranışı ölçmek istedik."
:max_bytes(150000):strip_icc():format(webp)/GettyImages-1317105362-8846705b7700494aaddb004edcf3857e.jpg)
Toplamda, dünyanın en yüksek dereceli sitelerinde 2,8 milyon sayfayı test ettiler. Bunlardan 1.844 web sitesi, izleyicilerin Avrupa'dan ziyaret edildiğinde gönderilmeden önce e-posta adreslerini sızdırmasına izin verdi. ABD'den ziyaret edildiğinde, gönderilmeden önce bilgi toplayan sitelerin sayısı 2.950'ye yükseldi.
Araştırmacılar, veri sızıntılarının bazı durumlarda görünüşte kasıtsız olduğunu ve çalışmanın bulguları sayesinde 52 web sitesinde tesadüfi şifre toplamanın çözüldüğünü belirtiyorlar.
Bulgularını Boston, Massachusetts'te yapılacak USENIX Güvenlik Sempozyumu'nda sunacak olan araştırmacılar, "Bazı web siteleri bize bu veri toplamadan haberdar olmadıklarını söylediler ve açıklamalarımız üzerine sorunu düzelttiler" diye yazdı .
Güvende kal
Pixel Privacy'nin tüketici gizliliği şampiyonu Chris Hauk, veri sızıntıları web sitelerinden gelirken, insanların veri sızıntılarını en azından yavaşlatmak için yapabilecekleri birkaç şey olduğunu söyledi.
Hauk, Lifewire'a e-posta yoluyla "Kullanıcılar, web sitesi izleyicilerinin tarayıcınızı nasıl gördüğünü belirlemek için Electronic Frontier Foundation'ın Cover Your Tracks web sitesini ziyaret edebilir, bu da sitelerin çevrimiçiyken sizi nasıl izleyebileceğini ve en azından kısmen önlemek için neler yapabileceğinizi ortaya çıkarabilir" dedi.
"Kişisel veriler ve değeri, son 20 yılı aşkın süredir birçok modern dijital kuruluş için iş modelini oluşturuyor..."
Çevrimiçi izlerinizi kapatmak için bir VPN kullanmanın olağan tavsiyesi, bu tür bir sızıntıyı önlemek için pek işe yaramaz. Hauk, bu tür bilgileri isteyen web sitelerinde kullanım için normal kişisel e-posta hesabınızdan ayrı tek kullanımlık bir e-posta adresi kullanmanızı önerir.
McElroy, insanlardan ya Brave gibi gizlilik için oluşturulmuş bir web tarayıcısı kullanmalarını ya da normal tarayıcılarına Privacy Badger gibi gizlilik eklentileri yüklemelerini istedi . Ayrıca, parola sızıntılarının zarar görmesini en aza indirmek için çok faktörlü kimlik doğrulamayı savundu.
Ek olarak, araştırmacılar, veri hırsızlığına karşı uyarı ve koruma sağlayan Leak Inspector adlı bir kavram kanıtı tarayıcı eklentisi geliştirdiler .
Veri Ekonomisi
Koleksiyonun boyutuna şaşırdığını ifade eden McElroy, insanların insan tarafından üretilen verilerin toplanacak, paylaşılacak, analiz edilecek ve çok amaçlı kullanılacak bir meta olduğunu anlamaları gerektiğini söyledi.
"Çoğu zaman bu amaçlar kötü amaçlı değildir (bir üçüncü taraf reklamverenle veri paylaşmak gibi), ancak çeşitli güvenlik seviyelerine sahip sistemler arasındaki ve arasındaki akış, tüm tüketicileri savunmasız hale getirir ve saldırganların yararlanabileceği olgun bir ortam yaratır. ," diye açıkladı McElroy.
Bir Prosegur şirketi olan Cipher'da Kuzey Amerika CTO'su David Rickard, insanların internette doldurdukları her formun veri girişi devam ederken veri kaydettiğini ve doldurdukları her formun web sitesinin mülkiyeti haline geldiğini varsaymaları gerektiğini düşünüyor. -üçüncü şahıslara satılır.
Rickard, Lifewire'a verdiği demeçte, "Kişisel veriler ve değeri, son 20 yılı aşkın süredir birçok modern dijital kuruluş için iş modelini oluşturuyor, gizlilik politikaları açıkça PII [Kişisel Olarak Tanımlanabilir Bilgiler] toplamadıklarını ve satmadıklarını belirtseler bile, " dedi Rickard. e-posta.
Veri toplayıcıların, PII olmayan, ancak diğer veri kümelerinden yüzlerce ek veri noktasıyla eşleştirildiğinde, ad, adres vb. başarı oranı %90'ın üzerinde.
Rickard, "Bu, kredi değerliliğini, sigortalanabilirliği, istihdam edilebilirliği, farklı bağımlılık olasılığını, olası siyasi ve dini bağlantıları gösteren aktüeryal tablolar gibi (veya aslında aktüeryal tablolar olduğuna inanılan) hizmetlere yol açar" dedi.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.