Негизги алып салуулар
- Изилдөөчүлөр миңдеген мыкты веб-сайттарды колдонуучулар "Тапшыруу" баскычын басканга чейин эле форманын дайындарын басып алып, бөлүшүп жатканын табышкан.
- Жыйнак дайыма эле жарнамалык максатта боло бербейт, купуялык боюнча адистерди сунуштаңыз.
- Көптөгөн веб-сайттар каталарды оңдоп, аларга ээлик кылышкан, бирок айрымдары дагы эле эрежелерге каршы келет.
Веб-сайттар маалыматыңызды чогултууда жана бөлүшүүдө алда канча чебер болуп баратат.
Мыкты 100 000 веб-сайтты кеңири изилдөө көрсөткөндөй, адамдар тапшыруу баскычын баспай электе эле үчүнчү тараптын трекерлерине сайттын формаларына киргизип коюшкан. Ал электрондук почта даректеринен баштап сырсөздөрдүн бардыгын ачыкка чыгарган миңдеген ушундай веб-сайттарды тапты, бирок, бактыга жараша, изилдөөчүлөр алар менен байланышканда көптөгөн көйгөйлөр чечилди.
"Веб-сайттар сырсөздөрдүн сыртка чыгып кеткенин көрүүгө болот", - деди VMware компаниясынын киберкоопсуздук боюнча башкы стратеги Рик МакЭлрой Lifewireге электрондук почта аркылуу изилдөөгө жооп берип жатып. "Кабар алгандан кийин, уюмдар бул практиканы токтотуу үчүн өз кодексине өзгөртүүлөрдү киргизгенин көргөнүмө кубанычтамын."
Leak'ке кириңиз
Изилдөө онлайн трекерлердин веб формаларга кирүү мүмкүнчүлүгүн туура эмес колдонорун аныктоо үчүн жүргүзүлгөн. Окумуштуулар сурамжылоого көңүл бурушту, анда респонденттердин 81% кайсы бир учурда онлайн формалардан баш тартканын моюнга алышкан.
"Биз форманы тапшыраардан мурун көз салуу максатында веб формалардан жеке маалыматтарды чогултуу колдонуучулардын күтүүсүнө каршы келет деп эсептейбиз", - деп белгилешти изилдөөчүлөр. "Биз бул жүрүм-турумдун таралышын баалоо үчүн өлчөөнү каалаганбыз."
Жалпысынан алар дүйнөдөгү эң жогорку сайттарда 2,8 миллион баракты сынашкан. Алардын ичинен 1 844 веб-сайт трекерлерге Европадан киргенге чейин электрондук почта даректерин эксфильтрациялоого уруксат берген. АКШдан барганда, тапшырууга чейин маалымат чогулткан сайттардын саны 2 950гө чейин көбөйдү.
Окумуштуулар маалыматтардын сыртка чыгып кетиши айрым учурларда кокусунан болгонун жана 52 веб-сайтта кокустан сырсөз чогултуу изилдөөнүн жыйынтыгынын аркасында чечилгенин белгилешет.
"Айрым веб-сайттар бизге бул маалымат чогултуу жөнүндө кабардар эмес экенин айтышты жана биздин ачыкка чыкканыбыздан кийин маселени оңдоп салышты", - деп жазган изилдөөчүлөр.
Коопсуз болуңуз
Крис Хаук, Pixel Privacy компаниясынын керектөөчүлөрдүн купуялуулугу боюнча чемпиону, маалыматтар веб-сайттардан агып жатканына карабастан, адамдар жок дегенде маалыматтардын агып кетишин басаңдатуу үчүн бир нече нерсени жасай аларын айтты.
"Колдонуучулар Электрондук чек ара фондунун Cover Your Tracks веб-сайтына баш багып, веб-сайт трекерлери сиздин браузериңизди кантип көрөрүн, сайттар онлайн режиминде сизди кантип көзөмөлдөй аларын жана аны жарым-жартылай болтурбоо үчүн эмне кылсаңыз болорун аныктай алышат", - деп сунуштады Хаук Электрондук почта аркылуу Lifewire.
Жеке маалыматтар жана анын мааниси акыркы 20+ жылдагы көптөгөн заманбап санариптик ишканалар үчүн бизнес моделин түзөт…
Онлайн тректериңизди жабуу үчүн VPN колдонуу боюнча адаттагы кеңештер мындай агып кетүүнүн алдын алуу үчүн анча деле пайдалуу болбойт. Хаук мындай маалыматты сураган вебсайттарда колдонуу үчүн кадимки жеке электрондук почта каттоо эсебиңизден бөлөк бир жолу колдонулуучу электрондук почта дарегин колдонууну сунуштайт.
МакЭлрой адамдардан Brave сыяктуу купуялык үчүн түзүлгөн веб-браузерди колдонууну же кадимки браузерде Privacy Badger сыяктуу купуялык кошумчаларын орнотууну суранды. Ал ошондой эле сырсөздөрдүн сыртка чыгып кетишинин зыянын азайтуу үчүн көп факторлуу аутентификацияны жактады.
Мындан тышкары, изилдөөчүлөр маалыматтардын эксфильтрациясынан эскертип жана коргогон Leak Inspector деп аталган концепцияны далилдеген браузер кошумчасын иштеп чыгышты.
Маалымат экономикасы
Жыйнактын көлөмүнө таң калганын айтып, МакЭлрой адамдар адам тарабынан түзүлгөн маалымат чогултула, бөлүшүү, талдоо жана көп максаттар үчүн колдонула турган товар экенин түшүнүшү керек деди.
Көбүнчө бул максаттар сөзсүз түрдө зыяндуу эмес (үчүнчү тараптын жарнак берүүчүсү менен берилиштерди бөлүшүү сыяктуу), бирок коопсуздуктун ар кандай деңгээлдери бар системалардын ортосундагы жана алардын ортосундагы агым бардык керектөөчүлөрдү аялуу кылып, бышып жетилген ландшафтты түзөт. чабуулчулар өз кызыкчылыгына пайдаланышат, - деп түшүндүрдү МакЭлрой.
Дэвид Рикард, Cipher, Prosegur компаниясынын Түндүк Америка боюнча CTO, адамдар интернетте толтурган ар бир форма маалыматтарды киргизүү жүрүп жатканда маалыматтарды үнөмдөп жатат деп ойлошу керек жана алар толтурган ар бир форма менчигине айланат деп ойлошу керек. веб-сайттан жана үчүнчү жактарга кайра сатылды.
"Жеке маалыматтар жана анын мааниси акыркы 20+ жыл ичинде көптөгөн заманбап санариптик ишканалардын бизнес моделин түзөт, атүгүл алардын купуялык саясаттарында алар PII [Жеке аныктоочу маалымат] чогултуп, аны сатпай тургандыгы ачык көрсөтүлгөн болсо да, "Рикард Lifewire электрондук почта аркылуу билдирди.
Ал маалымат агрегаторлору аты-жөнү, дареги ж.б. камтылбаган бир нече ар кандай маалымат топтомдорун чогултуу менен купуялык эрежелеринин айланасында иштешет, бирок алар PII эмес, бирок башка маалымат топтомдорунун жүздөгөн кошумча маалымат пункттары менен дал келгенде, 90%дан ашык ийгиликке жеткен адамдарды аныктай алат.
Бул кредиттик татыктуулукту, камсыздандырууга жарамдуулукту, ишке орношуу мүмкүнчүлүгүн, ар кандай көз карандылыктын ыктымалдыгын, саясий жана диний көз карандылыкты көрсөтүүчү актуардык таблицалар (же чындыгында актуардык таблицалар деп эсептелген) сыяктуу кызматтарды пайда кылат. деди Рикард.