Des fuites de données se propagent sur des sites Web populaires

Étude : Les trois quarts des sites partagent des données privées avec des tiers

Non seulement les réseaux sociaux négligent souvent la protection de la vie privée. Chercheurs de l'Institut polytechnique de Worcester http://www.wpi.edu et le géant des télécommunications AT&T a découvert dans une étude portant sur 120 offres Web populaires que 56% transmettaient des données privées telles que des adresses e-mail ou réelles directement à des tiers. Si vous comptez également la transmission de l'ID utilisateur, il y a même de telles fuites de données sur les trois quarts des pages. Cela permet aux pages de suivi de créer des profils d'utilisateurs étendus.

"Ce résultat est effrayant du point de vue de la protection des données, mais malheureusement pas surprenant", a déclaré Ralf Benzmüller, responsable de G Data SecurityLabs, dans une interview avec pressetext. Parce que le transfert d'informations aux agences de publicité fait pratiquement partie du modèle économique de l'Internet d'aujourd'hui. En revanche, les utilisateurs peuvent se protéger très efficacement, mais pas nécessairement de manière pratique.

Fuites massives de données

Les chercheurs américains se sont concentrés sur les sites Web très fréquentés pour lesquels les utilisateurs ont besoin de leur propre compte avec leur propre identifiant. Ce faisant, ils ont pris en compte divers types d'offres, des sites d'actualités aux services de partage de photos en passant par les portails de santé. Près de la moitié des sites Web examinés partagent donc l'ID utilisateur respectif avec des tiers, mais certaines des fuites sont beaucoup plus étendues. Par exemple, sur une page de recherche d'emploi, les chercheurs ont observé qu'elle transmettait le vrai nom, l'adresse e-mail et l'adresse du domicile à une société de publicité.

En utilisant des fuites de données de ce type sur plusieurs pages, les collecteurs de données peuvent théoriquement créer des profils d'utilisateurs d'une précision alarmante - peut-être même en tenant compte des requêtes de recherche qui fournissent des informations sur des problèmes de santé ou des projets de voyage. Les chercheurs ne croient pas que cela puisse être réglé par voie législative. "Nous pensons qu'il faut examiner la bataille apparemment perdue contre les agrégateurs tiers et voir quel rôle les sites Web visités eux-mêmes devraient jouer dans la protection de la vie privée", a déclaré Craig Willis, professeur d'informatique à WPI.

Autoprotection trop efficace

En tout cas, le problème est étroitement lié au phénomène de la publicité en ligne. "D'une certaine manière, c'est le prix que vous payez pour des services gratuits", explique Benzmüller. Parce que la publicité personnalisée est la meilleure du point de vue de l'annonceur. En principe, bien sûr, il est facile de se protéger des fuites de données via des bannières publicitaires. Les utilisateurs peuvent utiliser des bloqueurs de publicités et de fenêtres contextuelles - une fonctionnalité qui est intégrée directement dans les navigateurs modernes dans une certaine mesure. Il est également très efficace de désactiver complètement JavaScript. Le problème : Ces approches d'autoprotection sont parfois extrêmement peu pratiques.

"Un nombre incroyable de portails de Facebook à la messagerie Web ne fonctionnent pas sans JavaScript", explique l'eexpert de G Data. Dans de nombreux cas, la connexion au service en ligne respectif échoue. De nombreux bloqueurs de publicités, en revanche, provoquent des quantités massives de "faux positifs", c'est-à-dire qu'ils bloquent souvent le contenu réellement souhaité. Selon Benzmüller, les plug-ins Firefox "NoScript" et "YesScript" sont relativement pratiques. Cela permet à l'utilisateur de définir des règles relativement précises quant aux sites Web autorisés à exécuter JavaScript. Afin d'utiliser efficacement ces outils, cependant, une certaine connaissance technique est clairement un avantage.

(ck) 05.06.2011/XNUMX/XNUMX

.

pte