Web-сайты передают личные данные пользователей сторонним партнерам
Исследователи Стэндфордского центра по вопросам Интернет и сообщества (Stanford Law School's Center for Internet and Society) обнаружили, что многие web-сайты передают личную информацию пользователей десяткам сторонних партнеров. 61% от всех протестированных исследователями сайтов передавали имена, логины и другие персональные данные, нарушая политику конфиденциальности.
Web-сайт Home Depot, к примеру, передавал 13 компаниям имена и адреса электронной почты тех пользователей, которые нажимали на рекламные объявления. The Wall Street Journal раскрывал 7 своим партнерам адреса электронной почты пользователей, неправильно вводивших пароль. А ресурс Photobucket распространял логины пользователей, которые использовали web-сайт для обмена фотографиями со своими друзьями.
Стоит отметить, что web-сайт The Wall Street Journal активно пропагандирует политику конфиденциальности: «Мы не будем продавать, сдавать в аренду или делиться вашей личной информацией с нашими партнерами в их рекламных целях». Идентичные заявления поступают и со стороны Home Depot: «Мы не будем обмениваться, сдавать в аренду и продавать ваши личные данные. Без вашего согласия». Однако исследователи Стэндфордского центра по вопросам Интернет и сообщества не обнаружили доказательств того, что web-сайты следуют такой политике конфиденциальности.
Отчет исследователей последовал после того, как американские чиновники предложили ввести функцию Do Not Track (не отслеживать) для всех web-сайтов. Представители некоторых порталов заявили, что такие меры предосторожности являются необязательными, так как их системы для отслеживания истории посещаемых страниц не связаны с личностями определенных пользователей.
Один из авторов отчета Джонатан Майер (Jonathan Mayer) опровергает то, что онлайн слежка за пользователями является анонимной. По его словам, логина пользователя иногда вполне достаточно, чтобы определить его личность, а в совокупности с другими данными, к примеру, геоданными или именем пользователя, это сделать еще легче.
Напомним, что исследователи Стэндфордского центра по вопросам Интернет и сообщества уже не впервые сообщают о нарушениях конфиденциальности со стороны web-сайтов. В августе они обнаружили JavaScript, размещенный на сайте MSN.com и 3 других порталах компании Microsoft, который разрешал тайно просматривать историю посещаемых пользователями страниц, даже в тех случаях, когда пользователи удаляли файлы cookie.
www.securitylab.ru