調査: サイトの XNUMX 分の XNUMX が個人データをサード パーティと共有している
ソーシャル ネットワークだけでなく、プライバシーの保護がしばしば無視されます。 ウースター工科大学の研究者 http://www.wpi.edu また、通信大手の AT&T は、人気のある 120 の Web サイトを調査した結果、56% が電子メールや実際のアドレスなどの個人データを第三者に直接渡していることを発見しました。 ユーザー ID の漏洩も含めると、XNUMX 分の XNUMX のサイトでこのような情報漏えいが発生しています。 これにより、追跡サイトが広範なユーザー プロファイルを作成できる可能性があります。
「この結果はデータ保護の観点からは衝撃的ですが、残念ながら驚くべきことではありません」と、G Data SecurityLabs の責任者である Ralf Benzmüller 氏は pressetext とのインタビューで述べています。 広告会社への情報の転送は、今日のインターネットのビジネス モデルの一部であるためです。 一方、ユーザーは非常に効果的に身を守ることができますが、必ずしも実際にはそうではありません。
大規模なデータ漏洩
米国の研究者は、ユーザーが自分のユーザー ID を持つ自分のアカウントを必要とする、アクセスの多い Web サイトに集中してきました。 彼らは、ニュース サイトから写真共有サービス、健康ポータルまで、さまざまな種類のオファーを考慮に入れました。 したがって、調査した Web オファーのほぼ半分は、それぞれのユーザー ID をサード パーティと共有していますが、場合によっては、漏えいがはるかに広範囲に及んでいます。 たとえば、ある求人サイトでは、本名、電子メール アドレス、および自宅の住所が広告会社に提供されていることが研究者によって観察されました。
理論的には、データ収集者はいくつかのサイトでこのようなデータ漏洩を使用して、驚くほど正確なユーザー プロファイルを作成できます。おそらく、健康問題や旅行計画に関する情報を提供する検索クエリを考慮に入れることさえあります。 研究者は、これが法律によって対処できるとは考えていません。 「私たちは、サードパーティのアグリゲーターとの明らかな負け戦から抜け出し、アクセスした Web サイト自体がプライバシー保護において果たすべき役割を検討する必要があると考えています」と、WPI のコンピューター サイエンス教授である Craig Willis 氏は述べています。
自己防衛が効きすぎる
いずれにせよ、問題はオンライン広告の現象と密接に関連しています。 「ある意味では、これは無料サービスに対して支払う対価です」と Benzmüller 氏は言います。 パーソナライズされた広告は、広告主の観点から最も優れているからです。 原則として、広告バナーによるデータ漏洩から身を守ることはもちろん簡単です。 ユーザーは広告およびポップアップ ブロッカーを使用できます。これは、最新のブラウザーにある程度組み込まれている機能です。 JavaScriptを完全にオフにすることも非常に効果的です。 問題: これらの自己防衛アプローチのいくつかは、非常に非現実的です。
「信じられないほど多くのポータル (Facebook から Web メールまで) は、JavaScript なしでは機能しません」と、G データの e-expert は説明します。 多くの場合、それぞれのオンライン サービスへのログインは失敗します。 一方、多くの広告ブロッカーは多くの「誤検知」を引き起こします。つまり、実際に必要なコンテンツをブロックすることがよくあります。 Benzmüller 氏によると、Firefox プラグインの「NoScript」と「YesScript」は比較的実用的です。 これにより、ユーザーは JavaScript の実行を許可する Web サイトを微調整できます。 ただし、これらのツールを効果的に使用するには、ある程度の技術的理解が有利であることは明らかです。
(ck) 05.06.2011/XNUMX/XNUMX
.