Migliaia dei siti più popolari raccolgono informazioni sugli utenti prima di inviarli

Ricercatori provenienti da Belgio, Paesi Bassi e Svizzera hanno analizzato i 100.000 siti web più popolari. Essi

ha scoperto che 1.844 siti raccolgono dati suutenti anche senza il loro consenso e prima che abbiano inviato informazioni al sito. Molti di questi non raccolgono dati direttamente, ma utilizzano servizi di marketing e analisi di terze parti in grado di creare profili utente.

Dopo maggio 2021, i ricercatoricontrollato siti per password trapelate, hanno anche trovato 52 siti in cui terze parti hanno raccolto i dati delle password prima di inviarli. Il gruppo ha comunicato i suoi risultati a questi siti e tutte le raccolte sono state eliminate.

“Se vedi un pulsante nel modulo sul sito web"invia", è ragionevole aspettarsi che non faccia nulla finché non si fa clic su di esso", afferma Güneş Acar, professore e ricercatore nel gruppo di sicurezza digitale della Radboud University e uno dei leader dello studio. — Siamo rimasti estremamente sorpresi dai nostri risultati. Pensavamo di trovare diverse centinaia di siti che raccolgono le email prima di inviarle, ma questi risultati hanno superato tutte le nostre aspettative."

I ricercatori hanno aggiunto che le informazioni sono state raccolte dautilizzando uno strumento il cui comportamento ricorda un keylogger: si tratta di programmi dannosi che registrano tutto ciò che l'utente digita sulla tastiera. Alcuni siti hanno registrato ogni sequenza di tasti, ma molti hanno acquisito i dati del campo completo mentre l'utente passava a quello successivo.

"In alcuni casi, quando si fa clic sucampo successivo, raccolgono informazioni da quello precedente e quando si fa clic sul campo della password, salvano l’e-mail”, ha affermato Asuman Senol, ricercatore sulla privacy presso KU Leuven e uno dei coautori dello studio. “Non ci aspettavamo di trovare migliaia di siti che violano così tanto le regole”.

Dal momento che i risultati dello studio lo dimostranol'eliminazione dei dati del modulo prima dell'invio potrebbe non essere sufficiente per proteggersi dalla raccolta dei dati, i ricercatori hanno creato un'estensione per Firefox chiamata LeakInspector. I ricercatori sperano che i loro dati aumenteranno la consapevolezza del problema non solo per gli utenti ordinari, ma anche per gli sviluppatori e gli amministratori del sito.

Leggi di più

Il satellite americano ha "visto" un messaggio insolito dalla Terra

Video pubblicato dal razzo, che è stato lanciato da un acceleratore sperimentale

Il mostro al centro della nostra Galassia: guarda la foto di un buco nero nella Via Lattea