Топ сайтове следят какво пишете още преди да сте натиснали „изпрати“
Изследване открива, че изненадващо огромен брой водещи уеб страници събират информацията, която въвеждате – да вземем за пример пароли или имейл адреси при процеса на регистрация – даже тогава, когато не завършите процеса и не кликнете на „ изпрати “.
Изследователи от Льовенския университет, Университетът Радбъд и Лозанския университет преглеждат водещите 100 000 уеб страницата. За да откри дали онлайн тракерите не злоупотребяват с достъпа до онлайн формулярите, екипът браузва по този начин, като че ли се намира в Съединени американски щати и Европейския съюз. Сред топ уеб страниците, в които имейл адресите изтичат до домейните за следене, са USAToday и Independent, въпреки че проблемите на тези две съответни места към този момент са позволени.
„ Имейлите на потребителите се ексфилтрират до домейните за следене, маркетинг и разбори още преди формулярът да е изпратен и преди даването на единодушие в 1844 уеб страницата в случаите, когато те са посетени от Европейския съюз, и в 2950, когато се браузва в тях от Съединени американски щати “, написа екипът в своето проучване, което ще бъде показано на конференцията за сигурност и персонални данни USENIX Security22.
Самите уеб сайтове не употребяват наложително данните, само че те работят с трети лица (маркетингови и анализаторски услуги), които боравят с тях. 52 уеб страницата събират данни за хората още преди някой да е кликнал на бутона „ изпрати “, в това число съветският домейн на „ Тойота “ и съветският софтуерен колос Yandex.
„ Ако има бутон „ изпрати “, човек приема с съображение, че той прави нещо – че той ще изпрати вашите данни, когато кликнете на него – споделя Гюнс Акар, професор и откривател от Университета Редбъд пред Wired. – Бяхме извънредно сюрпризирани от тези резултати. Смятахме, че ще се натъкнем на няколкостотин уеб страницата, при които имейлите се събират преди натискане на „ изпрати “, само че това надвишава доста упованията ни. “
В в допълнение проучване експертите откриват, че Meta и TikTok „ събират хеширана персонална информация в уеб формите даже тогава, когато потребителят избере да не ги изпрати и не даде своето единодушие. “
През март 2022 година те изследват в допълнение уебсайтовете, при което бот вкарва имейл и ключова дума, след което кликва на нещо, което го води на друго място, друго от интернет страницата (без да кликва на бутона „ изпрати “). Идеята е да се откри дали тази информация доближава до така наречен Automatic Advanced Matching на Meta и TikTok, виновен за събирането на персонални данни.
„ Открихме, че 8348 уеб сайтове от Съединени американски щати и 7379 от Европейския съюз могат да предадат данни към Meta, когато потребителят кликне безусловно на който и да е бутон или линк, откакто попълни формуляр “, пишат експертите. „ Освен това открихме, че 154 уеб сайтове от Съединени американски щати и 147 от Европейския съюз могат да създадат същото и да подадат данните ви към TikTok ”.
Източник: IFLScience