Websites lekken massaal privégegevens aan Google
Meer dan de helft van de 185 drukst bezochte websites op het internet delen gebruikersnamen of andere identificerende informatie met een andere website, zo ontdekten onderzoekers van de Stanford Universiteit. Google, Facebook, comScore en Quantcast behoren tot de websites die de meeste informatie ontvangen.
Sommige websites lekken gebruikersnaam of userID naar tientallen andere websites. Zo blijkt dat populaire fotosite Photobucket de gebruikersnaam in veel URLS verwerkt, en ook advertenties op veel websites plaatst. Daardoor wordt de gebruikersnaam naar 31 'third party' websites gestuurd.
Privégegevens
En zo zijn er nog meer voorbeelden in het onderzoek te vinden. Het bekijken van een lokale advertentie op de Home Depot website zorgt ervoor dat de voornaam van de gebruiker en zijn e-mailadres naar dertien bedrijven wordt gestuurd. Het invoeren van het verkeerde wachtwoord bij de Wall Street Journal zorgt ervoor dat zeven bedrijven het e-mailadres ontvangen.
Wie zijn gebruikersinstellingen op Metacafe wijzigt, zorgt ervoor dat voornaam, achternaam, geboortedatum, e-mailadres, fysiek adres en telefoonnummer bij twee bedrijven terecht komen. Door het aanmaken van een account bij NBC wordt het e-mailadres naar zeven bedrijven gestuurd.
Een account aanmaken bij Weather Underground laat het e-mailadres zelfs bij 22 bedrijven belanden. Wie iets op Classmates.com doet zorgt ervoor dat zijn voor- en achternaam bij 22 bedrijven bekend wordt. In hun gebruikersvoorwaarden stellen de bedrijven en websites dat ze geen persoonlijke informatie opslaan of doorspelen. "Dit is geen 1984-achtige hypothetische paniekzaaierij. Dit is wat er vandaag gebeurt", zegt onderzoeker Jonathan Mayer.
Maar het verhaal laat niet weten waarom men dat doet ? Verdienen ze er aan dan zal het samen met de privacy statement van die bedrijven makkelijk zijn vele miljoenen te eisen (in Amerika dan toch) !
Gebruikers zouden eens moeten beseffen dat There Is No Such Thing As A Free Lunch....
Maar het verhaal laat niet weten waarom men dat doet ? Verdienen ze er aan dan zal het samen met de privacy statement van die bedrijven makkelijk zijn vele miljoenen te eisen (in Amerika dan toch) !
Waarom ze het doen?
Ze verdienen er aan natuurlijk! Google (om maar een voorbeeld te noemen) is dus geen 'zoekmachine' maar een advertentiebedrijf.
Hoe effectiever de advertenties van Google, hoe meer ze er aan verdienen. En om effectief te adverteren gebruikt Google targetted ads, d.w.z advertenties die op jouw profiel zijn toegesneden; een profiel dat bestaat uit jouw online gedrag, de persoonlijke informatie die ze zelf vergaren via de door jou gebruikte Google diensten, en de data die-al of niet intentioneel-'gelekt' wordt door andere websites.
Uiteraard zijn er ook bedrijven die aan deze informatie verdienen door deze rechtstreeks te verkopen aan een derde partij.
Wat ons op het volgende punt brengt.
Procederen op basis van de privacy verklaring zeg je?
Hierbij de Terms Of Service van Google:
By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services.
Gebruikersvoorwaarden van Hyves:
Je erkent en stemt er mee in dat je door het beschikbaar stellen van bestanden, gegevens en/of materialen aan Hyves (waarmee in deze gebruiksvoorwaarden onder meer wordt bedoeld: het uploaden daarvan), je automatisch aan Hyves:
(a) een kosteloze, onbezwaarde, wereldwijde, sublicentieerbare, niet-exclusieve licentie verleent om
(i) de bestanden, gegevens en/of materialen te gebruiken, te verveelvoudigen, te verspreiden en openbaar te maken in verband met de dienst van Hyves; en
(ii) de bestanden, gegevens en/of materialen te gebruiken en verveelvoudigen (en aan derden toe te staan om te gebruiken en verveelvoudigen) in welke media dan ook voor marketing en/of promotie doeleinden in verband met de dienstverlening van Hyves;...
Gebruikersvoorwarden van Facebook:
For content that is covered by intellectual property rights, like photos and videos (IP content), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook (IP License).
M.a.w door Google, Facebook, Hyves e.d te gebruiken geef je deze bedrijven het recht om whatever-the-fuck-they-want te doen met jouw data; jij bent nl. geen klant maar het product.
Uiteraard zal er ergens in die gebruikersvoorwaarden staan dat ze op geen enkele manier jouw persoonlijk informatie doorspelen aan een derde partij blah blah...
Het probleem is echter dat vele van de grote spelers zowel eerste als derde partij zijn. Google (de eerste partij) is ook eigenaar van Doubleclick (de derde partij-je weet wel van die bekende tracking cookies), en niets let hen om de data die zij afzonderlijk hebben geoogst te combineren.
Gebruikers zouden eens moeten beseffen dat There Is No Such Thing As A Free Lunch....
En het zijn juist de andere bedrijven die de blunders maken door die gegevens door te geven aan Google, Facebook e.d.
Een journalistiek integere titel zou zijn geweest "Websites lekken massaal privegegevens."
Ik hoop niet dat security.nl webwereld achterna gaat m.b.t. sensatielust.
Peter
Ignorance is bliss...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.