大多数网站经常泄漏敏感的个人数据:调查

一组大学研究人员检查了100多个“热门”网站,发现有四分之三的网站泄露私人信息或用户“向第三方跟踪网站识别数据。”

此调查结果是在Facebook因无意中将用户数据传递给其他方而遭到抨击后不久发布的。

超过一半(56%)的网站“直接泄露”私人信息,以及数字根据一篇学术论文,如果用户ID包含在私人数据中,则高达75%。研究人员,AT&T实验室的BalachanderKrishnamurthy,以及WorchesterPolytechnicInstitute的KonstantinNaryshkin和CraigEWills发现信息泄露在跟踪广告商用户行为的第三方网站的各种方式。研究人员于5月26日在加利福尼亚州奥克兰举行的Web2.0安全和隐私会议上提交了该报告。

“没有网站应该曝光用户信息给第三方,“Wills,com教授伍斯特理工学院的计算机科学教授告诉eWEEK。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

在某些情况下,信息通过了“故意“到其他网站,但在其他网站,它被包括在日常信息交换的一部分。研究人员无法确切地说出包含是故意的还是无意的。当用户创建,查看,编辑或仅登录其帐户时,可能会发生数据泄漏。它们也可能在导航网站时发生,因为很多网站都暴露了搜索字词。

“我们认为现在是时候超越与第三方聚合器明显失败的战斗,并检查第一方的角色Wills表示,双方网站可以起到保护用户隐私的作用。

迄今为止,为解决信息泄漏所做的努力“基本上无效”,研究人员发现。网站需要承担更大的隐私保护责任。“尽管研究人员,政府机构和隐私权倡导者提出了许多建议和报告,但隐私问题已经严重恶化,”威尔斯说。

泄露的信息包括电子邮件地址,物理地址和用户“根据该报告,网络浏览器的配置细节。研究人员将用户数据分类为可识别的或敏感的。健康信息,如搜索疾病或身体状况,被认为是高度敏感的,而姓名和电子邮件地址是高度可识别的。

虽然大多数泄露的信息在两个类别中被评为低风险,但作者表示这并不意味着用户不必担心网站的隐私泄露。这些信息可用于链接“研究人员写道,“信息的不同部分”,包括存储在cookie和搜索行为中的浏览历史,以创建详细的用户档案。

研究人员专注于非社会al-networking网站,并使用Alexa排名来选择拥有超过100,000注册用户的网站。虽然他们通过doubleclick和diggURL确定了获取信息的第三方网站,如Omniture和Adobe,但该文件没有识别调查中包含的任何网站。

他们专注于网站鼓励用户注册,因为用户经常在注册过程中共享个人和个人身份信息,包括姓名,实际地址和电子邮件地址。他们还检查了健康和旅游网站,因为用户在这些网站上进行搜索,可以用来识别健康问题或旅行计划。

(责任编辑:博亿彩票)

本文地址:http://www.oududu.com/shipinpeijian/LONGCHAMP/201909/5297.html

上一篇:物联网技术被视为企业的推动 下一篇:没有了

相关文章

在线评论

想说什么就说点什么吧! * 为必填字段

今日头条
  • 如何“罗马J.以色列,Esq。”浪费丹泽尔华盛顿(但得到了他和奥斯卡提名)
    如何“罗马J.以色列,Esq。

    今年奥斯卡颁奖典礼中最古怪的主要类别提名者是丹泽尔华盛顿,作为最佳男演员,因为他在“罗马J.以色列,Esq。”中担任主角,该竞选活动持续了一周在大多数剧院消失之前,有限的 ...详情

人气点击

+
  • 谁杀了Tw博亿彩票inkie?
    谁杀了Tw博亿彩票inkie?

    Hostess Brands尚未死亡,但生存前景充其量只是微弱。女主人 - 仍然制作像Twinkies和Ding Dongs这样的标志性食品(或某种食品) - 在八月份第二次进入第11章,试图摆脱一堆债务和劳动力义务 ...详情

  • 物联网技术被视为企业的推动
    物联网技术被视为企业的推动

    根据Aeris的一项调查,物联网(IoT)不仅是企业所接受的趋势,也是完成工作的关键方式。然而,在物联网采用方面,企业正面临一些不利因素。该调查显示,大数据和应用程序开发是企 ...详情