healthcare.govは自分のプライバシーポリシーに違反していますか?

デベロッパーBen Simoは、healthcare.gov Webサイト(現時点で誰も防御していないサイト)の重大なセキュリティ問題を記述することだけではありません。しかし、彼はプライバシー問題の詳細を明確に記述しています。

Simoは、healthcare.govが第三者の分析および広告会社に個人情報を送信する方法を示しています。 HTTPトラフィックの下のトレースでは、彼はユーザー名とパスワードリセットコードを最初に “rum-collector.pingdom.net”に送信します。このドメインは、スウェーデンに拠点を置く稼働時間監視会社、Pingdomが所有しています。

2番目のトレースセクションには、Doubleclickに送信された同じデータが表示されます。

この慣行は、サイトのプライバシーポリシーに違反しています。

HealthCare.govはさまざまなWeb測定ソフトウェアツールを使用しています。上記の「収集された情報の種類」に記載されている情報を収集するためにこれらの情報を使用します。これらのツールは、自動的かつ継続的に情報を収集します。これらのツールでは個人情報は収集されません。

[healthcare.govの元のテキストで太字にする]

FTCは、同様の慣行についてFacebookや他の人に罰金を科している。

Simoはまた、現在の要求に必要でない以前に提供された情報を返すサイトを示します。 Simoは、プライバシーポリシーの要求を満たすために必要以上に情報を保持しないことを約束するプライバシーポリシーに違反すると主張しています。私はここでSimoの解釈については確信していませんが、少なくとも秘密のデータを公開する可能性のある控えめなプログラミングのもう1つの例です。

クッキー処理エラー。受け入れることができるよりも多くのクッキーを生成する;クライアントサイドのJavaScriptがあまりにも複雑で、書きづらい。他の多くの人がこれを指摘し、そのようなコードは将来のメンテナンスの難しさを保証していることに注意してください;サイトは私が提出しなかったアプリケーションを処理しました。

もう1つの彼のサイトで、Simoは彼が見つけた多くの問題について説明しています

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

内部システムコンポーネントに関する情報を表示するブラウザに返されたスタックトレース、ブラウザに返されたパスワードリセットコード

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

国防総省のサイバー緊急対応を批判したペンタゴン