Ερευνητές ασφαλείας ανακάλυψαν ότι περίπου οκτώ στα δέκα sites που διαθέτουν γραμμή αναζήτησης, διαρρέουν τους όρους αναζήτησης των επισκεπτών τους σε διαδικτυακούς διαφημιστές όπως η Google.
Αυτό σημαίνει ότι παραβιάζουν το απόρρητο των χρηστών, διαρρέοντας δεδομένα σε ένα τεράστιο δίκτυο τρίτων εταιρειών, οι οποίες μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα δεδομένα για την προβολή στοχευμένων διαφημίσεων ή την παρακολούθηση της συμπεριφοράς των χρηστών στο διαδίκτυο.
Δείτε επίσης: Πως να εγκαταστήσετε το Session Messenger σε Windows;
Στο μεταξύ, τα δεδομένα αναζήτησης των χρηστών στα sites δεν μεταφέρονται μόνο σε συγκεκριμένους διαφημιστές, αλλά μοιράζονται μεταξύ των μελών του δικτύου ή πωλούνται σε περισσότερες οντότητες. Αυτό έχει ως αποτέλεσμα, να μην μπορεί να γίνει ακριβής εκτίμηση της έκθεσης των δεδομένων.
Παρόλο που ορισμένα sites ενδέχεται να δηλώνουν αυτήν την πρακτική στην πολιτική χρηστών τους, οι επισκέπτες συνήθως δεν την διαβάζουν και δεν φαντάζονται ότι οι πληροφορίες που εισάγουν στα ενσωματωμένα πεδία αναζήτησης μεταφέρονται σε τρίτους.
Για τη διεξαγωγή της έρευνας που κατέληξε σε αυτό το συμπέρασμα, η Norton Labs δημιούργησε ένα πρόγραμμα ανίχνευσης ικανό να σαρώσει και να δει τι συμβαίνει σε ένα εκατομμύριο top sites.
Ο ανιχνευτής εντόπισε την είσοδο αναζήτησης στα sites, αναζήτησε τον όρο “JELLYBEANS” και στη συνέχεια συγκέντρωσε όλο το network traffic.
Η ιδέα ήταν να εξεταστεί εξονυχιστικά το HTTP network request για να δουν αν το “JELLYBEANS” εμφανιζόταν οπουδήποτε σε requests προς τρίτους συνεργάτες, κάτι που έγινε στο 81,3% των περιπτώσεων.
Δείτε επίσης: ΗΠΑ: Οι κυβερνοεπιθέσεις εναντίον νοσοκομείων σημαίνουν υψηλότερα ποσοστά θνησιμότητας
Τα network requests περιλαμβάνουν τη διεύθυνση URL, το request referrer header, που παρέχει περισσότερες λεπτομέρειες σχετικά με τον πόρο που θα ληφθεί από τον διακομιστή που λαμβάνει το αίτημα, και το payload το οποίο συνήθως περιέχει browser fingerprint και clickstream data.
Τα αποτελέσματα έδειξαν ότι οι περισσότερες διαρροές όρων αναζήτησης προήλθαν μέσω του referrer header (75,8%) και της διεύθυνσης URL (71%), ενώ τα payloads περιείχαν το JELLYBEANS στο 21,2% των εξεταζόμενων περιπτώσεων.
Σύμφωνα με την έρευνα, συνολικά, το 81,3% των sites που εξετάστηκαν, διέρρευσαν πληροφορίες σε διαφημιστές.
Η Norton Labs υπογραμμίζει ότι το πραγματικό ποσοστό είναι πιθανότατα ακόμη υψηλότερο.
Όπως είπαμε παραπάνω, ορισμένα sites αναφέρουν στην πολιτική τους ότι χρησιμοποιούν αυτή την πρακτική. Ωστόσο, η έρευνα αποκάλυψε ότι μόνο το 13% του ενός εκατομμυρίου sites που εξετάστηκαν, ανέφεραν ότι χρησιμοποιούσαν “όρους αναζήτησης”, ενώ το 75% περιείχε τη γενική δήλωση “κοινή χρήση πληροφοριών χρήστη με τρίτα μέρη”.
Δείτε επίσης: Η ομάδα Lazarus στοχοποιεί τους παρόχους ενέργειας των ΗΠΑ
Μπορούν να κάνουν κάτι οι χρήστες;
Δυστυχώς, οι χρήστες δεν μπορούν να κάνουν πολλά για να αντιμετωπίσουν αυτό το πρόβλημα. Ίσως το μόνο που θα μπορούσαν να κάνουν για να ενισχύσουν λίγο το απόρρητό τους, είναι να ρυθμίσουν τα προγράμματα περιήγησής τους ώστε να αποκλείουν τη φόρτωση όλων των third-party trackers στα sites που επισκέπτονται.
Υπάρχουν τρόποι ρύθμισης στο Chrome, ενώ προγράμματα περιήγησης όπως το Safari και το Brave έχουν ενσωματωμένα αυτά τα εργαλεία. Μπορείτε επίσης να χρησιμοποιήσετε μηχανές αναζήτησης που εστιάζουν στο απόρρητο, όπως το DuckDuckGo ή το Brave Browser.
Πηγή: www.bleepingcomputer.com
