Wall Street Journal провел анализ 50 наиболее популярных в США сайтов, а также дополнительных 20 сайтов, которые он отнес к так называемым чувствительным категориям (в частности, знакомства и здоровье). Результат проведенного анализа показал, что более трети из них (25 сайтов), включая Pinterest, YouTube, Yahoo – во время захода пользователей на эти сайты, отправляют персональные данные на другие ресурсы в сети в открытом (не зашифрованном) формате, используя для этого пользовательские браузеры.

Использованная специалистами журнала методика, кажется, вполне обоснованной:

“Мы последовали предложению каждого из сайтов пройти процедуру регистрации, включая, при необходимости, подтверждение адреса электронной почты. Кроме регистрации, мы вышли из созданного аккаунта и вошли снова, просмотрели страницы различных типов, содержащиеся на сайте, например, страницы со статьями, с профилем и настройками. Между сессиями посещения сайта, на тестовом компьютере удалялись следящие файлы, известные, как куки.

В течение каждой сессии посещения сайта мы использовали mitmproxy (программу с открытым исходным кодом), которая позволяет проследить за данными которые отправляются на сайт и загружаются с него. Данный метод позволил установить, что все данные предаются через веб-браузер. Это только “нижний предел” распространения данных; компании могут передавать их и по другим сценариям. Передачу информации сайтов самим себе, или доменам, являющихся хозяевами этих сайтов нельзя считать утечкой данных, если эти домены не используют их для совершенно иных целей, нежели оригинальные сайты”.

Конечно, вы можете согласиться на то, чтобы компании получили ваши контактные данные при регистрации на их сайте. Но даете ли вы согласие передавать ваши личные данные “в открытую” на другие сайты? Предлагали ли вам поставить галочку в соответствующем пункте?