수천만 명의 사람들이 사용하는 100 개가 넘는 인기 웹 사이트에 대한 슬롯 게임에 따르면 3/4이 개인 정보를 직접 누출 한 것으로 나타났습니다 r 사용자의 타사 추적 사이트에 대한 고유 한 식별자. WPI (슬롯 사이트)의 컴퓨터 과학 교수 인 Craig Wills가 공동 저술 한 연구는 또한 이메일 주소, 물리적 주소 및 사용자의 웹 브라우저의 구성을 포함하여 브라우저를 포함하여 많은 정보를 포함하여 사용자의 웹 브라우저의 구성을 포함하여 사용자의 웹 브라우저의 구성을 포함하여 브라우저를 포함하여 브라우지의 정보를 포함하여 브라우저의 정보를 포함하여 브라우지의 구성을 포함하여 여러 사이트의 개인 정보 유출이 어떻게 유명했는지를 보여주었습니다. 건강 및 여행 사이트에 대한 검색 내용, 개인의 세부 프로필을 작성합니다.
슬롯 게임 (http : //w2spconf.com/2011/papers/privacyvsprotection.pdf)는 지난 주 캘리포니아 주 오클랜드에서 열린 Web 2.0 보안 및 개인 정보 보호 회의에서 발표 된 51618_52112 |)는 2010 년 연방 무역위원회 (FTC) 보고서를 포함하여 웹 사이트 및 온라인 소셜 네트워킹 스위트에서 개인 정보의 유출을 억제하려는 노력이 소비자와 연결을 방지하는 데 도움이 될 것이라고 결론 지었다. 그들은 웹 사이트가 개인 정보 보호에 대해 더 큰 책임을 져야한다고 주장했다.
"슬롯 게임원, 정부 기관 및 개인 정보 보호 옹호자들이 제시 한 많은 제안과 보고서에도 불구하고 프라이버시 문제는 크게 악화되었다"고 Wills는 말했다. "기존 및 제안 된 개인 정보 보호 조치와 모든 종류의 웹 사이트에서 개인 정보의 증가하고 걱정되는 걱정이 커지면서, 우리는 타사 애그리 게이터와의 패배 전투를 넘어서서 퍼스트 파티 사이트가 사용자의 개인 정보를 보호하는 데 어떤 역할을 할 수 있는지를 조사 할 때가 될 때가되었다고 생각합니다.".
이전에 많은 인기있는 소셜 네트워킹 사이트에서 개인 정보의 유출에주의를 기울인 슬롯 게임원들 (http : //preview.tinyurl.com/4y583ru)는 기존 웹 사이트에서 개인 정보의 처리를 탐색하기로 결정했다고 Wills는 말했다. 사용자는 등록 과정에서 사용자가 이름, 물리적 주소 및 이메일 주소를 포함하여 개인적이고 개인 식별 정보를 공유하기 때문에 사용자가 등록하도록 장려하는 사이트에 중점을 두었습니다. 또한 인기있는 건강 및 여행 사이트를 조사했습니다. 사용자는 건강 문제를 가리키거나 여행 계획을 공개 할 수있는 이러한 사이트에서 검색을 수행하기 때문에.
그들은 광고주를위한 사용자의 탐색 행동을 추적하는 여러 경로를 통해 여러 경로를 통해 정보가 유출된다는 것을 발견했습니다. 경우에 따라 정보가 의도적으로 제 3 자 사이트로 전달되었습니다. 다른 곳에서는이 사이트와 일상적인 정보 교환의 일부로 고의적으로 또는 부주의하게 포함되었습니다. 사이트에 따라 사용자가 계정을 생성,보기, 편집 또는 로그인하거나 웹 사이트를 탐색 할 때 누출이 발생했습니다. 그들은 또한 건강 사이트에 의해 유출되고 여행 일정을 여행지에 의해 유출되는 민감한 검색어 (예 : 췌장암)를 관찰했습니다.
슬롯 게임원들은 웹 사이트에서 유출되는 정보 유형을 조사하고 민감도와 사용자를 식별하는 능력에 따라 평가했습니다. 예를 들어 건강 정보 및 여행 일정은 민감도 척도에서 가장 높은 등급을받은 사용자 이름, 전화 번호 또는 이메일 주소가 식별 가능성 척도에서 가장 높았습니다. 유출 된 정보의 대부분은 두 척도에서 낮은 평가를 받았지만 저자는 사용자가 웹 사이트에서 개인 정보 유출에 대해 걱정할 필요는 없다고 제안하는 것은 아닙니다.
타사 추적 사이트는 다양한 유출 된 정보를 연결하고 개별 사용자의 신원에 연결하는 데 사용될 수있는 인기있는 웹 사이트로부터 광범위한 정보를받습니다. 여기에는 웹 사이트가 사용자에게 할당하는 사용자 ID (슬롯 게임 된 사이트의 거의 절반에 의해 유출됨), 이메일 주소 또는 홈 주소와 같은 고유 식별자 및 브라우저 지문 (브라우저 지문)이 포함됩니다. 저자가 설치된 플러그인 목록을 포함하여 개별 브라우저가 구성되는 방식에 대한 정보가 포함되어 있습니다.
슬롯 게임는 또한 쿠키 설정을 차단하고 광고 차단 유틸리티 또는 일부 인기있는 브라우저의 최신 버전에 내장 된 광고 차단 유틸리티 또는 차단 기능을 사용하여 웹 사용자가 정보가 유출되는 것을 방지하기 위해 취할 수있는 다양한 조치를 평가했습니다. 그들은 이러한 모든 기술이 일부 유형의 누출을 놓친다는 것을 발견했습니다. 예를 들어, 광고 차단제는 소위 숨겨진 타사 사이트로의 누출을 확실하게 차단하지 않고 일부 웹 사이트의 유용성을 손상시키지 않습니다.
FTC의 온라인 개인 정보 릴리스에 관한 2010 년 12 월 보고서에 포함 된 제안을 검토했습니다. "이 보고서는 설계 단계에서 사전 사전 예비 개인 정보 보호, 기본값을 비공개로 설정하고 사용자의 정보에 대한 투명성, 애그리 게이터에 저장된 모든 사용자 관련 민감한 데이터에 대한 액세스를 추구하는 설계 이니셔티브에 의한 프라이버시를 옹호합니다." 그러나 이러한 제안조차도 제 3 자 사이트에 의한 사용자 정보의 연계 또는 숨겨진 제 3 자와의 누출에 대한 보호조차를 제공하지 못하며, 제 3 자 사이트가 지침을 준수하는지 확인하거나 그렇지 않은 사람들을 처벌하는지 확인하는 방법을 포함하지 않습니다.
"FTC 보고서의 주요 실패는 사용자의 개인 정보를 보호 할 때 웹 사이트의 책임을 크게 무시한다는 것입니다."Wills는 말했습니다. "이러한 사이트는 사용자를 보호하고 민감한 정보 또는 식별 가능한 정보의 유출을 방지하는 데 관리 역할을 수행해야합니다. 제 3 자 사이트는 사용자 정보를 계속 수집하고 집계하는 강력한 경제적 인센티브를 가지고 있으므로 사용자 개인 정보 보호를 위해 고객에게 의존하는 것은 계속해서 전투를 잃게 될 것입니다. 첫 번째 파티 사이트에 집중해야 할 때입니다."
