Baca tanpa iklan
Saat dikunjungi dari AS, jumlah situs yang mengumpulkan informasi sebelum diserahkan meningkat menjadi 2.950.
Para peneliti mencatat bahwa kebocoran data tampaknya tidak disengaja dalam beberapa kasus, dengan pengumpulan kata sandi insidental di 52 situs web diselesaikan berkat temuan penelitian.
"Beberapa situs web memberi tahu kami bahwa mereka tidak mengetahui pengumpulan data ini dan memperbaiki masalah tersebut setelah kami mengungkapkannya," tulis para peneliti, yang akan mempresentasikan temuan mereka di Simposium Keamanan USENIX mendatang, di Boston, Massachusetts.
Tetap Waspada
Chris Hauk, juara privasi konsumen di Pixel Privacy, mengatakan bahwa meskipun kebocoran data berasal dari situs web, ada beberapa hal yang dapat dilakukan orang untuk setidaknya memperlambat kebocoran data.
"Pengguna dapat mengunjungi situs web Cover Your Tracks Electronic Frontier Foundation untuk menentukan bagaimana pelacak situs web melihat browser Anda, mengungkapkan bagaimana situs dapat melacak Anda saat online, dan apa yang dapat Anda lakukan untuk mencegahnya setidaknya sebagian," saran Hauk kepada Lifewire melalui email.
Saran umum untuk menggunakan VPN untuk menutupi trek online Anda tidak akan banyak berguna untuk mencegah kebocoran semacam ini.
Hauk menyarankan untuk menggunakan alamat email sekali pakai, terpisah dari akun email pribadi Anda yang biasa, untuk digunakan di situs web yang meminta informasi tersebut.
McElroy meminta orang untuk menggunakan browser web yang dibuat untuk privasi seperti Brave, atau menginstal add-on privasi, seperti Privacy Badger, di browser reguler mereka.
Dia juga menganjurkan otentikasi multi-faktor untuk meminimalkan kerusakan kebocoran kata sandi.
Selain itu, para peneliti telah mengembangkan add-on browser proof-of-concept yang disebut Leak Inspector yang memperingatkan dan melindungi terhadap eksfiltrasi data.
Mengungkapkan keterkejutannya pada tingkat pengumpulan, McElroy mengatakan orang harus memahami bahwa data yang dihasilkan manusia adalah komoditas yang akan dikumpulkan, dibagikan, dianalisis, dan digunakan untuk berbagai tujuan.
"Seringkali tujuan ini tidak selalu berbahaya (seperti berbagi data dengan pengiklan pihak ketiga) namun aliran antara dan di antara sistem dengan berbagai tingkat keamanan membuat semua konsumen rentan dan menciptakan lanskap matang bagi penyerang untuk memanfaatkannya. ," jelas McElroy.
Data Bisa Disalahgunakan
David Rickard, CTO Amerika Utara di Cipher, sebuah perusahaan Prosegur, berpikir bahwa orang harus menganggap bahwa setiap formulir yang mereka isi di internet adalah menyimpan data saat entri data sedang berlangsung, dan setiap formulir yang mereka isi menjadi milik situs web dan dijual kepada pihak ketiga.