Большинство крупных сайтов утекли частные данные, результаты исследований

2023 Автор: Susan Creighton | [email protected]. Последнее изменение: 2023-11-26 12:35

Чтобы вы не подумали, что недавние громкие случаи утечки информации являются уникальными, новое исследование показало, что многие популярные веб-сайты передают вашу информацию третьим сторонам - часто специально.

И хотя каждый веб-сайт может передавать только небольшую часть вашей информации, мощные инструменты отслеживания, которые его получают, способны объединить все эти небольшие кусочки в довольно четкую картину того, кто вы и что вас интересует.

Это исследование более чем 100 популярных веб-сайтов, используемых десятками миллионов людей, которые обнаружили, что три четверти непосредственно передают либо личную информацию, либо уникальные идентификаторы пользователей сторонним сайтам отслеживания, по словам соавтора исследования Крейга Виллса, профессор компьютерных наук в Вустерском политехническом институте (WPI).

Исследование Уилса также продемонстрировало, как утечка частной информации - включая адреса электронной почты, физические адреса и даже конфигурацию веб-браузера пользователя - многими различными сайтами, может позволить сайтам отслеживания связывать множество разрозненных фрагментов информации, в том числе историю посещенных страниц, содержащуюся в отслеживание файлов cookie и содержимого поисковых запросов на сайтах о здоровье и путешествиях, для создания подробных профилей лиц.

«Несмотря на ряд предложений и отчетов, выдвинутых исследователями, правительственными агентствами и защитниками конфиденциальности, проблема конфиденциальности значительно обострилась», - сказал Виллс в своем исследовании, которое он представил на прошлой неделе на конференции по безопасности и конфиденциальности Web 2.0 в Окленде, Калифорния. "С растущим разрывом между существующими и предлагаемыми мерами по защите конфиденциальности и растущим и все более тревожным связыванием личной информации со всех видов веб-сайтов, мы считаем, что пришло время выйти за рамки явно проигрышной битвы со сторонними агрегаторами и выяснить, какую роль могут сыграть первоклассные сайты в защите конфиденциальности своих пользователей ".

Создание вашего профиля

Исследователи, которые ранее обращали внимание на утечку личной информации со многих популярных сайтов социальных сетей, решили исследовать обработку частной информации обычными веб-сайтами, область, которая в значительной степени не исследована, сказал Уиллс. Они сосредоточились на сайтах, которые поощряют пользователей к регистрации, поскольку пользователи часто обмениваются личной и личной информацией, в том числе их именами, физическими адресами и адресами электронной почты, в процессе регистрации. Они также изучили популярные сайты о здоровье и путешествиях, так как пользователи проводят на этих сайтах поиск, который может указывать на их проблемы со здоровьем или раскрывать планы поездок.

Они обнаружили, что информация просачивается через ряд маршрутов на сторонние сайты, которые отслеживают поведение пользователей при просмотре рекламодателями. В некоторых случаях информация преднамеренно передавалась сторонним сайтам. В других это было включено, преднамеренно или непреднамеренно, как часть обычного обмена информацией с этими сайтами. В зависимости от сайта, утечка произошла во время создания, просмотра, редактирования или входа пользователей в свои учетные записи или при навигации по веб-сайтам. Они также наблюдали утечку конфиденциальных поисковых запросов (таких как рак поджелудочной железы) сайтами здравоохранения, а маршруты путешествий - сайтами путешествий.

Исследователи изучили типы информации, передаваемой через веб-сайты, и оценили ее в соответствии с чувствительностью и способностью идентифицировать пользователей. Например, имя пользователя, номер телефона или адрес электронной почты имеют наивысшую оценку по шкале «идентифицируемости», а информация о состоянии здоровья и маршруты путешествий - наивысшей по шкале чувствительности. В то время как большая часть утечек информации была оценена низко по обеим шкалам, авторы заявили, что это не обязательно означает, что пользователям не нужно беспокоиться об утечках конфиденциальности с веб-сайтов.

Нет простого решения

В исследовании также оценивался ряд действий, которые веб-пользователи могли бы предпринять, чтобы предотвратить утечку своей информации, в том числе блокирование настройки файлов cookie и использование утилиты блокировки рекламы или функций блокировки, встроенных в новейшие версии некоторых популярных браузеров. Они обнаружили, что все эти методы пропускают некоторые виды утечек. Например, блокировщики рекламы не надежно блокируют утечку на так называемые скрытые сторонние сайты, а также ухудшают удобство использования некоторых веб-сайтов.

Они также рассмотрели предложения, содержащиеся в отчете FTC, опубликованном в декабре 2010 года.

«В докладе поддерживается инициатива« Конфиденциальность посредством дизайна », которая предусматривает упреждающее встраивание конфиденциальности на этапе проектирования, значения по умолчанию должны быть конфиденциальными, прозрачность информации о пользователях и доступ ко всем конфиденциальным данным, связанным с пользователями, хранящимся в агрегаторах», - говорится в исследовании. сказал. Но даже эти предложения не обеспечивают защиты от связывания пользовательской информации сторонними сайтами или утечки скрытым третьим сторонам, и они не включают в себя методы либо проверки того, что сторонние сайты соблюдают руководящие принципы, ни наказания тех, которые не По словам исследователей.

«Ключевой недостаток отчета FTC заключается в том, что он в значительной степени игнорирует ответственность веб-сайтов за защиту конфиденциальности своих пользователей», - сказал Уиллс. «Эти сайты должны играть защитную роль в защите своих пользователей и предотвращении утечки их конфиденциальной или идентифицируемой информации. Сторонние сайты имеют мощный экономический стимул для продолжения сбора и агрегирования информации о пользователях, поэтому полагаться на них для защиты конфиденциальности пользователей продолжайте быть проигрышной битвой. Настало время сосредоточиться на том, что могут и должны делать сайты первых лиц.