Исследование: три четверти сайтов обмениваются личными данными с третьими сторонами.
Не только социальные сети часто пренебрегают защитой конфиденциальности. Исследователи Вустерского политехнического института http://www.wpi.edu а также телекоммуникационный гигант AT&T, изучив 120 популярных веб-предложений, 56 процентов передают личные данные, такие как электронная почта или реальные адреса, напрямую третьим сторонам. Если еще посчитать передачу ID пользователя, то даже на трех четвертях страниц бывают утечки таких данных. Это позволяет страницам отслеживания создавать обширные профили пользователей.
«Этот результат пугает с точки зрения защиты данных, но, к сожалению, не удивителен», - сказал Ральф Бенцмюллер, глава G Data SecurityLabs, в интервью пресс-службе. Потому что передача информации рекламным компаниям - это практически часть бизнес-модели в сегодняшнем Интернете. Напротив, пользователи могут защитить себя очень эффективно, но не обязательно практически.
Массовые утечки данных
Американские исследователи сконцентрировались на хорошо посещаемых веб-сайтах, для которых пользователям нужна собственная учетная запись с собственным идентификатором пользователя. При этом они приняли во внимание различные типы предложений, от новостных сайтов до сервисов обмена фотографиями и порталов здоровья. Таким образом, почти половина исследованных веб-сайтов передают соответствующий идентификатор пользователя третьим лицам, но некоторые из утечек гораздо более обширны. Например, на странице поиска работы исследователи заметили, что она передает рекламной компании настоящее имя, адрес электронной почты и домашний адрес.
Используя утечки данных такого рода на нескольких страницах, сборщики данных теоретически могут создавать тревожно точные профили пользователей - возможно, даже с учетом поисковых запросов, которые предоставляют информацию о проблемах со здоровьем или планах поездок. Исследователи не верят, что с этим можно бороться с помощью законодательства. «Мы считаем, что нужно взглянуть на явно проигранную битву со сторонними агрегаторами и посмотреть, какую роль сами посещаемые веб-сайты должны играть в защите конфиденциальности», - сказал профессор компьютерных наук WPI Крейг Уиллис.
Самозащита слишком эффективна
В любом случае проблема тесно связана с феноменом интернет-рекламы. «В каком-то смысле это цена, которую вы платите за бесплатные услуги», - говорит Бенцмюллер. Потому что персонализированная реклама - лучшая с точки зрения рекламодателя. В принципе, от утечки данных с помощью рекламных баннеров, конечно, легко защититься. Пользователи могут использовать блокировщики рекламы и всплывающих окон - функциональность, которая в определенной степени встроена непосредственно в современные браузеры. Также очень эффективно полностью отключить JavaScript. Проблема: такие подходы к самозащите иногда крайне непрактичны.
«Невероятное количество порталов от Facebook до веб-почты не работают без JavaScript», - объясняет эксперт G Data. Во многих случаях войти в соответствующую онлайн-службу не удается. С другой стороны, многие блокировщики рекламы вызывают огромное количество «ложных срабатываний», то есть часто блокируют действительно желаемый контент. По словам Бенцмюллера, плагины Firefox «NoScript» и «YesScript» сравнительно практичны. Это позволяет пользователю устанавливать относительно точные правила относительно того, каким веб-сайтам разрешено выполнять JavaScript. Однако для эффективного использования этих инструментов определенное техническое понимание является преимуществом.
(ск) 05.06.2011
.