พบการรั่วไหลของข้อมูล การค้นหาในเว็บไซต์ Top 10 ไปยังผู้ให้บริการโฆษณาออนไลน์ สูงถึง 80%

#SecurityUpdate | พบการรั่วไหลของข้อมูล การค้นหาในเว็บไซต์ Top 10 ไปยังผู้ให้บริการโฆษณาออนไลน์ สูงถึง 80%

เมื่อวันที่ 7 กันยายน 2565 ที่ผ่านมา ได้มีการเปิดเผยผ่านเว็บไซต์ NortonLifeLock.com ว่า มีการรั่วไหลของข้อมูลการค้นหาผ่านทาง Search Bar ถึง 8 ใน 10 เว็บไซต์ ไปยัง Third-Party ผู้ให้บริการโฆษณาออนไลน์อย่าง Google

ในการศึกษาพบว่า มีการละเมิดความเป็นส่วนตัวของผู้ใช้ และการรั่วไหลของข้อมูลที่ละเอียดอ่อนไปยังเครือข่ายขนาดใหญ่ของ Third-Party เพื่อนำข้อมูลเหล่านี้ไปใช้เพื่อทำการโฆษณา หรือติดตามพฤติกรรมการใช้เว็บไซต์

ข้อมูลที่รั่วไหลนั้นถูกนำมาใช้ร่วมกันภายในเครือข่าย หรือมีการขายต่อให้กับหน่วยงานต่าง ๆ ทำให้ผู้เสียหายไม่สามารถหยุดยั้งหรือคาดเดาความเสียหายที่เกิดขึ้นได้

ทั้งนี้ในการทำวิจัย Norton Lab ได้มีการสร้างโปรแกรมรวบรวมข้อมูลการผ่านโฆษณาคั่นระหว่างหน้า และการกดยืนยันโดยผู้ใช้ที่มีชื่อว่า The Crawler ขึ้น เพื่อตรวจสอบว่าเกิดอะไรขึ้นบ้างจากเว็บไซต์กว่า 1 ล้านเว็บไซต์ ครอบคลุมทุกหมวดหมู่ ไม่ว่าจะเป็น ชอปปิ้ง การเดินทาง สุขภาพ และเว็บไซต์สำหรับผู้ใหญ่

ซึ่งโปรแกรมรวบรวมข้อมูลดังกล่าวจะค้นหาแถบค้นหาภายในเว็บไซต์ และค้นหาโดยใช้คำว่า JELLYBEANS จากนั้นจะมีการตรวจสอบ HTTP network request เพื่อดูว่าคำว่า JELLYBEANS ปรากฎขึ้นในคำขอไปยัง Third-Party หรือไม่

โดยผลการวิจัยพบว่า 81.3% ของเว็บไซต์หนึ่งล้านแห่งที่มีการเข้าชม และทำการค้นหาคำว่า JELLYBEANS ได้มีการปรากฎขึ้นในคำขอไปยังเครือข่ายของ Thrid-Party หลายประเภท URL, Referrer header และ Payload โดยข้อมูลจะถูกส่งไปอย่างน้อย 1 ใน 3 แหล่งดังกล่าว ซึ่งคำขอเหล่านี้จะส่งผลให้เกิดการดึงข้อมูลการเข้าชมเว็บไซต์ และข้อมูลเกี่ยวกับการคลิกต่าง ๆ และถูกส่งไปยัง Third-Party หรือผู้ให้บริการโฆษณาออนไลน์ได้ แม้จะดูเหมือนไม่ใช่ตัวเลขที่มากนัก แต่ก็มีการคาดการณ์ว่า ข้อมูลที่รั่วไหลนั้นอาจมีการถูกส่งไปยังที่อื่น ๆ มากกว่านี้ แต่ไม่สามารถตรวจสอบได้ จึงทำให้ไม่สามารถระบุได้ว่าความเสียหายที่แท้จริงนั้นอยู่ในระดับเท่าใด

ที่มา : bleepingcomputer

#Databreach#ข้อมูลส่วนบุคคล#Securitypitch #googleads #NortonLab