Чтобы ты не думаешь, что недавние высококлассные случаи утечки информации уникальные, новое исследование находит, что много популярных веб-сайтов пропускают твою информацию третьим лицам — часто нарочно.
И, в то время как каждый веб-сайт мог бы пропускать только небольшую часть твоей информации, мощные инструменты прослеживания, которые получают его, в состоянии исправить все те маленькие лакомые кусочки вместе в довольно четкую картину того, кто ты и чем ты интересуешься.
Это - открытие исследования больше чем 100 популярных веб-сайтов, используемых десятками миллионов людей, которые нашли, что три четверти непосредственно пропускают или частную информацию или уникальные идентификаторы пользователей третьему лицу, отслеживающему сайты, согласно соавтору исследования Крэйгу Виллсу, преподавателю информатики в Вустерском политехническом институте (WPI).
Исследование завещаний также продемонстрировало, как утечка частной информации — включая адреса электронной почты, физические адреса, и даже конфигурацию веб-браузера пользователя — многими различными сайтами, могла разрешить отслеживать сайты, чтобы связать много разрозненных сведений, включая рассматривающие истории, содержавшиеся в прослеживании печенья и содержания поисков на здоровье и сайтах путешествия, создать подробные профили людей.
"Несмотря на многие предложения и отчеты, выдвинутые исследователями, правительственными учреждениями и защитниками частной жизни, проблема частной жизни ухудшилась значительно", в Завещаниях было сказано относительно его исследования, которое он представил на прошлой неделе на Конференции по безопасности и Частной жизни Web 2.0 в Окленде, Калифорния "С ростом разъединяют между существующими и предложенными мерами по обеспечению секретности и увеличением и все более и более беспокоящей связью личной информации от всех видов веб-сайтов, мы полагаем, что пора переместиться вне того, что является ясно проигрывающим сражением со сторонними накопителями, и исследуй то, что ролевые сайты первой стороны могут играть в защите частной жизни их пользователей".
Создание профиля тебя
Исследователи, которые ранее привлекли внимание к утечке личной информации от многих популярных социальных сетей, решили исследовать обработку частной информации обычными веб-сайтами, область, которая пошла в основном неисследованная, было сказано в Завещаниях. Они сосредоточились на сайтах, которые поощряют пользователей регистрироваться, так как пользователи часто делятся личной информацией и личными данными, включая их имена и медосмотр и адреса электронной почты, во время процесса регистрации. Они также исследовали популярное здоровье и сайты путешествия, так как пользователи проводят поиски на этих сайтах, которые могут указать на их вопросы здравоохранения или показать их планы путешествия.
Они нашли, что информация пропущена через многие маршруты к сторонним сайтам, которые отслеживают поведение просмотра пользователей для рекламодателей. В некоторых случаях информация была передана сознательно к сторонним сайтам. В других это было включено, или сознательно или непреднамеренно, как часть обычных информационных обменов с этими сайтами. В зависимости от сайта произошла утечка, поскольку пользователи создавали, просмотр, редактирование или регистрация в их счета, или проводя веб-сайты. Они также наблюдали чуткие критерии поиска (такие как рак поджелудочной железы) быть пропущенным медицинскими сайтами и маршрутами путешествия, пропускаемыми сайтами путешествия.
Исследователи исследовали типы информации, пропускаемой веб-сайтами, и оценили ее согласно чувствительности и способности опознать пользователей. Имя пользователя, номер телефона или адрес электронной почты оценили самый высокий в масштабе "идентифицируемости", например, в то время как медицинская информация и маршруты путешествия оценили самый высокий в масштабе чувствительности. В то время как большинство пропущенной информации оценило низко в обоих весах, авторы сказали, что это не обязательно предлагает, чтобы пользователи не были обеспокоены утечками частной жизни от веб-сайтов.
Никакое легкое решение
Исследование также оценило диапазон мер, которые интернет-пользователи могли принять, чтобы препятствовать тому, чтобы их информация была пропущена, включая блокирование урегулирования печенья и использования блокирующей рекламу полезности или особенностей блокирования, встроенных в новейшие версии некоторых популярных браузеров. Они нашли, что все эти методы скучают по некоторым типам утечки. Блокаторы объявления, например, достоверно не блокируют утечку к так называемым скрытым сторонним сайтам и также ослабляют удобство использования некоторых веб-сайтов.
Они также рассмотрели предложения, включенные в отчет в декабре 2010 о выпуске частной жизни онлайн FTC.
"Отчет защищает Частную жизнь инициативой Дизайна, которая ищет превентивное вложение частной жизни в стадии проектирования, неплатежи, которые будут установлены в частный, прозрачность об информации пользователей и доступ ко всем связанным с пользователем уязвимым данным, хранившим в накопителях", исследование сказало. Но даже эти предложения не обеспечивают гарантии против связи информации о пользователе сторонними сайтами или утечкой скрытым третьим лицам, и они не включают методы или для проверяя, что сторонние сайты соблюдают рекомендации или штрафующий тех, которые не делают, согласно исследователям.
"Ключевая неудача отчета о FTC состоит в том, что он в основном игнорирует ответственность веб-сайтов в охране частной жизни их пользователей", в Завещаниях было сказано. "Эти сайты должны играть опекунскую роль в защите их пользователей и предотвращении утечки их чуткой или идентифицируемой информации. У сторонних сайтов есть сильный экономический стимул продолжить собирать и соединять информацию о пользователе, таким образом полагаться на них, чтобы защитить пользовательскую частную жизнь продолжит быть проигрывающим сражением. Пора надеть центр, какие сайты первой стороны могут и должны сделать".
- Предназначенная реклама зашла слишком далеко?
- Лучшее рассмотренное программное обеспечение частной жизни
