Das Durchsickern privater Informationen von beliebten Websites ist weit verbreitet, wie eine neue Studie zeigt

Das Durchsickern privater Informationen von beliebten Websites ist weit verbreitet, wie eine neue Studie zeigt
Das Durchsickern privater Informationen von beliebten Websites ist weit verbreitet, wie eine neue Studie zeigt
Anonim

Eine Studie über mehr als 100 beliebte Websites, die von Millionen von Menschen genutzt werden, hat ergeben, dass drei Viertel entweder private Informationen oder die eindeutigen Kennungen der Benutzer direkt an Drittanbieter-Tracking-Sites weitergeben. Die Studie, die von Craig Wills, Professor für Informatik am Worcester Polytechnic Institute (WPI), mitverfasst wurde, zeigte auch, wie viele Websites private Informationen, einschließlich E-Mail-Adressen, physische Adressen und sogar die Konfiguration des Webbrowsers eines Benutzers, durchsickern lassen - sogenannte Browser-Fingerabdrücke - könnten es Tracking-Sites ermöglichen, viele unterschiedliche Informationen zu verknüpfen, einschließlich der in Tracking-Cookies enth altenen Browserverläufe und der Inh alte von Suchanfragen auf Gesundheits- und Reise-Websites, um detaillierte Profile von Einzelpersonen zu erstellen.

Die Studie, die letzte Woche auf der Web 2.0 Security and Privacy Conference in Oakland, Kalifornien, vorgestellt wurde, kam zu dem Schluss, dass die bisherigen Bemühungen zur Eindämmung des Durchsickerns persönlicher Informationen von Websites und Online-Social-Networking-Suiten unternommen wurden, einschließlich der gemachten Vorschläge in einem Bericht der Federal Trade Commission (FTC) aus dem Jahr 2010 zum Schutz der Privatsphäre der Verbraucher, wäre weitgehend unwirksam, um die identifizierten Lecks und Verbindungen zu verhindern. Sie forderten, dass Websites mehr Verantwortung für den Datenschutz übernehmen müssen.

"Trotz einer Reihe von Vorschlägen und Berichten von Forschern, Regierungsbehörden und Befürwortern des Datenschutzes hat sich das Problem der Privatsphäre erheblich verschlechtert", sagte Wills. „Angesichts der zunehmenden Diskrepanz zwischen den bestehenden und vorgeschlagenen Datenschutzmaßnahmen und der zunehmenden und zunehmend besorgniserregenden Verknüpfung personenbezogener Daten von allen Arten von Websites glauben wir, dass es an der Zeit ist, über den eindeutig verlorenen Kampf mit Aggregatoren von Drittanbietern hinauszugehen und Untersuchen Sie, welche Rolle Erstanbieter-Websites beim Schutz der Privatsphäre ihrer Benutzer spielen können."

Die Forscher, die zuvor auf das Durchsickern persönlicher Informationen von vielen populären Social-Networking-Sites aufmerksam gemacht hatten, beschlossen, den Umgang mit privaten Informationen durch herkömmliche Websites zu untersuchen, ein Bereich, der weitgehend ungeprüft geblieben ist, sagte Wills. Sie konzentrierten sich auf Websites, die Benutzer zur Registrierung ermutigen, da Benutzer während des Registrierungsprozesses häufig persönliche und persönlich identifizierbare Informationen weitergeben, einschließlich ihres Namens, ihrer Wohnadresse und ihrer E-Mail-Adresse. Sie untersuchten auch beliebte Gesundheits- und Reise-Websites, da Benutzer auf diesen Websites Suchen durchführen, die auf ihre Gesundheitsprobleme hinweisen oder ihre Reisepläne offenlegen können.

Sie fanden heraus, dass Informationen über eine Reihe von Routen zu Websites von Drittanbietern durchgesickert sind, die das Surfverh alten der Benutzer für Werbetreibende verfolgen. Teilweise wurden gezielt Informationen an die Drittseiten weitergegeben. In anderen wurde es entweder absichtlich oder versehentlich als Teil des routinemäßigen Informationsaustauschs mit diesen Websites aufgenommen.Je nach Website trat das Leck auf, als Benutzer ihre Konten erstellten, anzeigten, bearbeiteten oder sich bei ihnen anmeldeten oder während sie auf den Websites navigierten. Sie beobachteten auch, dass Gesundheits-Websites vertrauliche Suchbegriffe (wie Bauchspeicheldrüsenkrebs) und Reise-Websites preisgaben.

Die Forscher untersuchten die Arten von Informationen, die von den Websites durchgesickert sind, und bewerteten sie nach ihrer Sensibilität und ihrer Fähigkeit, Benutzer zu identifizieren. Der Name, die Telefonnummer oder die E-Mail-Adresse eines Benutzers wurden beispielsweise auf der Identifizierbarkeitsskala am höchsten bewertet, während Gesundheitsinformationen und Reiserouten auf der Sensibilitätsskala am höchsten bewertet wurden. Obwohl die Mehrheit der durchgesickerten Informationen auf beiden Skalen niedrig bewertet wurde, bedeutet dies laut den Autoren nicht unbedingt, dass Benutzer sich keine Sorgen über Datenschutzlecks von Websites machen müssen.

Sie stellten fest, dass Drittanbieter-Tracking-Sites eine breite Palette von Informationen von beliebten Websites erh alten, die verwendet werden könnten, um verschiedene Teile von durchgesickerten Informationen zu verbinden und sie mit der Identität eines einzelnen Benutzers zu verbinden.Dazu gehören die Benutzer-ID, die eine Website einem Benutzer zuweist (die von fast der Hälfte der untersuchten Websites durchgesickert ist), eindeutige Kennungen wie E-Mail-Adressen oder Privatadressen und Browser-Fingerabdrücke – Informationen darüber, wie ein einzelner Browser konfiguriert ist, einschließlich der Liste der installierte Plugins, die die Autoren gefunden haben, werden von einer Reihe von Websites durchgesickert.

Die Studie bewertete auch eine Reihe von Maßnahmen, die Webbenutzer ergreifen könnten, um zu verhindern, dass ihre Informationen durchgesickert sind, darunter das Blockieren des Setzens von Cookies und die Verwendung eines Werbeblocker-Dienstprogramms oder der Blockierfunktionen, die in die neuesten Versionen einiger beliebter Programme integriert sind Browser. Sie fanden heraus, dass alle diese Techniken einige Arten von Lecks übersehen; Werbeblocker zum Beispiel blockieren das Durchsickern auf sogenannte versteckte Websites von Drittanbietern nicht zuverlässig und beeinträchtigen auch die Benutzerfreundlichkeit einiger Websites.

Sie prüften auch Vorschläge, die in einem Bericht vom Dezember 2010 über die Online-Datenschutzfreigabe der FTC enth alten waren. „Der Bericht befürwortet die Privacy-by-Design-Initiative, die eine proaktive Einbettung der Privatsphäre in der Entwurfsphase, Standardeinstellungen auf privat, Transparenz über Benutzerinformationen und Zugriff auf alle benutzerbezogenen sensiblen Daten anstrebt, die in Aggregatoren gespeichert sind“, so die Studie Anmerkungen.Aber selbst diese Vorschläge bieten keinen Schutz gegen die Verknüpfung von Benutzerinformationen durch Websites Dritter oder das Durchsickern an versteckte Dritte, und sie enth alten keine Methoden, um zu überprüfen, ob Websites Dritter die Richtlinien einh alten, oder diejenigen zu bestrafen, die dies nicht tun.

"Ein Hauptfehler des FTC-Berichts besteht darin, dass er die Verantwortung von Websites für den Schutz der Privatsphäre ihrer Benutzer weitgehend ignoriert", sagte Wills. „Diese Websites sollten eine Aufsichtsrolle beim Schutz ihrer Benutzer und beim Verhindern des Durchsickerns ihrer sensiblen oder identifizierbaren Informationen spielen. Websites von Drittanbietern haben einen starken wirtschaftlichen Anreiz, weiterhin Benutzerinformationen zu sammeln und zu aggregieren, also wird es ihnen gelingen, die Privatsphäre der Benutzer zu schützen weiterhin ein aussichtsloser Kampf. Es ist an der Zeit, sich darauf zu konzentrieren, was Erstanbieter-Websites leisten können und sollten."

Beliebtes Thema