Studio: tre quarti dei siti condividono dati privati con terze parti
Non solo i social spesso trascurano la tutela della privacy. Ricercatori del Politecnico di Worcester http://www.wpi.edu e il gigante delle telecomunicazioni AT&T ha scoperto in uno studio su 120 offerte web popolari che il 56% trasmette dati privati come e-mail o indirizzi del mondo reale direttamente a terze parti. Se si conta anche la trasmissione dell'ID utente, ci sono persino tali perdite di dati su tre quarti delle pagine. Ciò consente alle pagine di monitoraggio di creare profili utente estesi.
"Questo risultato è spaventoso dal punto di vista della protezione dei dati, ma purtroppo non sorprende", ha affermato Ralf Benzmüller, responsabile di G Data SecurityLabs, in un'intervista a pressetext. Perché il trasferimento di informazioni alle società pubblicitarie è praticamente parte del modello di business di Internet di oggi. Al contrario, gli utenti possono proteggersi in modo molto efficace, ma non necessariamente pratico.
Enormi fughe di dati
I ricercatori statunitensi si sono concentrati su siti Web ben visitati per i quali gli utenti necessitano di un proprio account con il proprio ID utente. Nel fare ciò, hanno preso in considerazione vari tipi di offerte, dai siti di notizie ai servizi di condivisione di foto ai portali sanitari. Quasi la metà dei siti web esaminati condivide quindi il rispettivo ID utente con terze parti, ma alcuni leak sono molto più estesi. Ad esempio, su una pagina di ricerca di lavoro, i ricercatori hanno osservato che trasmette il vero nome, indirizzo e-mail e indirizzo di casa a una società pubblicitaria.
Utilizzando fughe di dati di questo tipo su più pagine, i raccoglitori di dati possono teoricamente creare profili utente allarmanti e precisi, forse anche tenendo conto delle query di ricerca che forniscono informazioni su problemi di salute o piani di viaggio. I ricercatori non credono che questo possa essere affrontato attraverso la legislazione. "Crediamo che si debba guardare alla battaglia apparentemente persa contro gli aggregatori di terze parti e vedere quale ruolo dovrebbero svolgere gli stessi siti Web visitati nella protezione della privacy", ha affermato il professore di informatica WPI Craig Willis.
Autoprotezione troppo efficace
In ogni caso, il problema è strettamente legato al fenomeno della pubblicità online. "In un certo senso, è il prezzo da pagare per i servizi gratuiti", afferma Benzmüller. Perché la pubblicità personalizzata è la migliore dal punto di vista dell'inserzionista. In linea di principio, ovviamente, è facile proteggersi dalle fughe di dati tramite banner pubblicitari. Gli utenti possono utilizzare il blocco degli annunci e dei popup, una funzionalità che in una certa misura è integrata direttamente nei browser moderni. È anche molto efficace disattivare completamente JavaScript. Il problema: questi approcci di autoprotezione a volte sono estremamente poco pratici.
"Un numero incredibile di portali da Facebook alla webmail non funziona senza JavaScript", spiega l'esperto di G Data. In molti casi, il login per il rispettivo servizio online fallisce. Molti ad blocker, d'altra parte, causano enormi quantità di "falsi positivi", cioè spesso bloccano il contenuto che è effettivamente desiderato. Secondo Benzmüller, i plug-in di Firefox "NoScript" e "YesScript" sono relativamente pratici. Ciò consente all'utente di impostare regole relativamente precise su quali siti Web possono eseguire JavaScript. Per utilizzare questi strumenti in modo efficace, tuttavia, una certa conoscenza tecnica è chiaramente un vantaggio.
(ck) 05.06.2011/XNUMX/XNUMX
.