ቁልፍ መውሰጃዎች
- ተመራማሪዎች ተጠቃሚዎች አስገባ የሚለውን ቁልፍ ከመጫንዎ በፊት በሺዎች የሚቆጠሩ ምርጥ ድረ-ገጾች የቅጽ ውሂብን ሲይዙ እና ሲያጋሩ አግኝተዋል።
- ስብስቡ ሁልጊዜ ለማስታወቂያ ዓላማዎች አይደለም፣የግላዊነት ባለሙያዎችን ይጠቁሙ።
- በርካታ ድህረ ገፆች በባለቤትነት የያዙ እና ስህተቶቹን አርመዋል፣ነገር ግን ብዙዎቹ አሁንም ህጎቹን ይጥሳሉ።
ድር ጣቢያዎች መረጃዎን በመሰብሰብ እና በማጋራት ረገድ ብልሃተኛ እያገኙ ነው።
በከፍተኛ 100,000 ድረ-ገጾች ላይ የተደረገ ሰፋ ያለ ጥናት እንዳመለከተው ሰዎች አስገባ የሚለውን ቁልፍ ከመጫንዎ በፊት በሳይቱ ውስጥ የገቡ ብዙ የተለቀቁ መረጃዎች ለሶስተኛ ወገን ተቆጣጣሪዎች።ከኢሜይል አድራሻዎች እስከ ይለፍ ቃል ድረስ ሁሉንም ነገር የለቀቁ በሺዎች የሚቆጠሩ እንደዚህ ያሉ ድረ-ገጾችን አግኝቷል፣ ምንም እንኳን ደግነቱ፣ ተመራማሪዎቹ አንዴ ካገኟቸው በኋላ ብዙዎች ችግሮቹን አስተካክለዋል።
"የይለፍ ቃል የሚያወጡትን ድረ-ገጾች ማየት አሳሳቢ ነው" ሲሉ የVMware ዋና የሳይበር ደህንነት ስትራቴጂስት ሪክ ማክኤልሮይ ለላይፍዋይር በምርምር ምላሽ በሰጡት ምላሽ። "አንድ ጊዜ ማሳወቂያ ሲደርስ ድርጅቶቹ ያንን አሰራር ለማስቆም በኮዳቸው ላይ ለውጦችን እንዳደረጉ በማየቴ ደስተኛ ነኝ።"
ወደ Leak ግባ
ጥናቱ የተካሄደው የመስመር ላይ ተቆጣጣሪዎች የድር ቅጾችን አላግባብ መጠቀማቸውን ለማወቅ ነው። ተመራማሪዎቹ 81% የሚሆኑት ምላሽ ሰጪዎች በተወሰነ ጊዜ የመስመር ላይ ቅጾችን ትተው መሄዳቸውን አምነው የወሰዱበትን የዳሰሳ ጥናት ጠቁመዋል።
"ቅጽ ከማቅረባችን በፊት የግል መረጃዎችን ከድር ቅጾች ለመሰብሰብ ከተጠቃሚዎች ከሚጠበቀው በላይ ነው ብለን እናምናለን ሲሉ ተመራማሪዎቹ ተናግረዋል። "ይህን ባህሪ ለመለካት የፈለግነው ስርጭቱን ለመገምገም ነው።"
በአጠቃላይ 2.8 ሚሊዮን ገፆችን በአለም ከፍተኛ ደረጃ ያላቸውን ገፆች ሞክረዋል። ከእነዚህ ውስጥ 1, 844 ድረ-ገጾች ትራከሮች ከመቅረቡ በፊት ከአውሮፓ ሲጎበኙ የኢሜል አድራሻዎችን እንዲያወጡ ፈቅደዋል። ከUS ሲጎበኙ፣ ከማቅረቡ በፊት መረጃ የሚሰበስቡ ጣቢያዎች ብዛት ወደ 2,950 አድጓል።
ተመራማሪዎቹ የዳታ ፍንጣቂው በአንዳንድ አጋጣሚዎች ያልታሰበ ይመስላል፣በ52 ድረ-ገጾች ላይ በአጋጣሚ የይለፍ ቃል መሰብሰብ በጥናቱ ግኝቶች መፍትሄ አግኝቷል።
አንዳንድ ድረ-ገጾች ይህን የመረጃ አሰባሰብ እንደማያውቁ ነግረውናል እና በምንገለጽበት ጊዜ ችግሩን አስተካክለውልናል ሲሉ ተመራማሪዎቹ ጽፈዋል።
ተጠንቀቁ
በPixel Privacy የሸማቾች ግላዊነት ሻምፒዮን የሆነው ክሪስ ሃውክ እንዳሉት የመረጃ ፍንጣቂዎቹ ከድረ-ገጾቹ እየመጡ ቢሆንም፣ ቢያንስ የመረጃ ፍሳሾቹን ለማዘግየት ሰዎች በመጨረሻ ሊያደርጉዋቸው የሚችሏቸው ሁለት ነገሮች አሉ።
ተጠቃሚዎች የድረ-ገጽ ተቆጣጣሪዎች አሳሽዎን እንዴት እንደሚያዩ ለማወቅ፣ድረገጾች በመስመር ላይ ሲሆኑ እርስዎን እንዴት መከታተል እንደሚችሉ እና ቢያንስ በከፊል ለመከላከል ምን ማድረግ እንደሚችሉ ለማወቅ የኤሌክትሮኒካዊ ፍሮንንቲየር ፋውንዴሽን የትራክዎን ድህረ ገጽ መጎብኘት ይችላሉ። Lifewire በኢሜይል።
የግል መረጃ እና እሴቱ ለብዙ ዘመናዊ ዲጂታል ኢንተርፕራይዞች ላለፉት 20+ ዓመታት የንግድ ሞዴል ይመሰርታሉ…
የእርስዎን የመስመር ላይ ትራኮች ለመሸፈን ቪፒኤን የመጠቀም የተለመደው ምክር እንደዚህ አይነት መፍሰስን ለመከላከል ብዙም አይጠቅምም። ሃውክ እንደዚህ አይነት መረጃ ለሚጠይቁ ድረ-ገጾች ለመጠቀም ከተለመደው የግል ኢሜይል መለያህ የተለየ የሚጣል የኢሜይል አድራሻ እንድትጠቀም ይጠቁማል።
McElroy ሰዎች ወይ እንደ Brave ለግላዊነት የተሰራ የድር አሳሽ እንዲጠቀሙ ወይም በመደበኛ አሳሽ ላይ እንደ ግላዊነት ባጀር ያሉ የግላዊነት ተጨማሪዎችን እንዲጭኑ ጠይቀዋል። እንዲሁም የይለፍ ቃል መውጣት የሚደርሰውን ጉዳት ለመቀነስ የባለብዙ ደረጃ ማረጋገጫ እንዲደረግ ተከራክሯል።
በተጨማሪ፣ ተመራማሪዎቹ የመረጃ ማጭበርበርን የሚያስጠነቅቅ እና የሚከላከል Leak Inspector የተባለ የአሳሽ ማከያ አዘጋጅተዋል።
ዳታ ኢኮኖሚ
በስብስቡ መጠን የተገረመውን በመግለጽ፣ ማክኤልሮይ፣ ሰዎች በሰው የተፈጠረ መረጃ የሚሰበሰብ፣ የሚጋራ፣ የሚተነተን እና ለብዙ ዓላማዎች የሚውል ምርት መሆኑን መረዳት አለባቸው ብሏል።
"ብዙውን ጊዜ እነዚህ አላማዎች ተንኮል አዘል አይደሉም (እንደ መረጃ ከሶስተኛ ወገን አስተዋዋቂ ጋር መጋራት) ነገር ግን በመካከላቸው ያለው ፍሰት እና የተለያዩ የደህንነት ደረጃዎች ባሉባቸው ስርዓቶች መካከል ያለው ፍሰት ሁሉንም ሸማቾች ተጋላጭ ያደርጋቸዋል እና ለ የበሰለ መልክዓ ምድር ይፈጥራል ለ አጥቂዎች መጠቀሚያ እንዲሆኑ" ሲል McElroy ገልጿል።
ዴቪድ ሪክካርድ፣ CTO ሰሜን አሜሪካ በሲፈር፣ የፕሮሴጉር ኩባንያ፣ ሰዎች በበይነ መረብ ላይ የሚሞሉት እያንዳንዱ ፎርም መረጃ በሚያስገባበት ጊዜ መረጃን እየቆጠበ እንደሆነ መገመት አለባቸው፣ እና የሞሉት እያንዳንዱ ቅጽ ንብረቱ ይሆናል ብሎ ያስባል የድህረ ገጹን እና ለሶስተኛ ወገኖች በድጋሚ ይሸጣል።
"የግል መረጃ እና እሴቱ ለብዙ ዘመናዊ ዲጂታል ኢንተርፕራይዞች ላለፉት 20+ ዓመታት የንግድ ሞዴልን ይመሰርታሉ፣ ምንም እንኳን የግላዊነት ፖሊሲያቸው PII (በግል የሚለይ መረጃ) ሰብስበው እንደማይሸጡት በግልፅ ቢገልጹም። " ሪክካርድ ለ Lifewire በኢሜል ተናግሯል።
የመረጃ ሰብሳቢዎች ስም፣ አድራሻ እና የመሳሰሉትን የማያካትቱ ብዙ የተለያዩ የውሂብ ስብስቦችን በመሰብሰብ በግላዊነት ደንቦች ዙሪያ ይሰራሉ፣ እነሱም እንደ PII ያልሆኑ፣ ነገር ግን ከሌሎች የውሂብ ስብስቦች በመቶዎች ከሚቆጠሩ ተጨማሪ የውሂብ ነጥቦች ጋር ሲዛመዱ፣ ከ90% በላይ የስኬት መጠን ያላቸውን ግለሰቦች መለየት ይችላል
ይህ የክሬዲት ብቁነትን፣ መድን አለመቻልን፣ የስራ እድልን፣ የተለያዩ ሱሶችን የመጋለጥ እድልን፣ ምናልባትም ፖለቲካዊ እና ሀይማኖታዊ ግንኙነቶችን የሚያመለክቱ እንደ ተጨባጭ ሰንጠረዦች (ወይም በእውነቱ ተጨባጭ ሰንጠረዦች ናቸው ተብሎ የሚታመኑ) አገልግሎቶችን ይሰጣል። ሪክካርድ ተናግሯል።
