Tyrėjai iš Belgijos, Nyderlandų ir Šveicarijos išanalizavo 100 000 populiariausių svetainių. Jie
Po to, kai 2021 m. gegužės mėnpatikrino svetaines, ar nėra nutekintų slaptažodžių, jie taip pat rado 52 svetaines, kuriose trečiosios šalys rinko slaptažodžių duomenis prieš juos išsiųsdamos. Grupė perdavė savo išvadas šioms svetainėms ir visos kolekcijos buvo pašalintos.
„Jei svetainėje esančioje formoje matote mygtuką„Siųsti“, tada pagrįstai galima tikėtis, kad jis nieko nedarys, kol jo nepaspustelėsite“, – sako Güneş Acar, Radboud universiteto skaitmeninės saugos grupės profesorius ir tyrėjas bei vienas iš tyrimo vadovų. – Buvome labai nustebinti savo rezultatais. Manėme, kad rasime kelis šimtus svetainių, kurios renka el. laiškus prieš juos išsiųsdami, tačiau šie rezultatai viršijo visus mūsų lūkesčius.
Tyrėjai pridūrė, kad informacija buvo surinkta išnaudojant įrankį, kurio elgesys primena klavišų kaupiklį – tai kenkėjiškos programos, įrašančios viską, ką vartotojas įveda klaviatūra. Kai kurios svetainės registravo kiekvieną klavišo paspaudimą, tačiau daugelis užfiksavo visus lauko duomenis, kai vartotojas pereina į kitą.
„Kai kuriais atvejais spustelėjuskitą lauką, jie renka informaciją iš ankstesnio, o kai spustelite slaptažodžio laukelį, išsaugo el. laišką“, – sakė Asumanas Senolis, KU Leuven privatumo tyrėjas ir vienas iš tyrimo bendraautorių. „Nesitikėjome rasti tūkstančių svetainių, kurios taip smarkiai pažeidžia taisykles.
Kadangi tyrimo rezultatai rodo, kadIštrynus formos duomenis prieš pateikiant gali nepakakti apsisaugoti nuo duomenų rinkimo, mokslininkai sukūrė Firefox plėtinį, pavadintą LeakInspector. Tyrėjai tikisi, kad jų duomenys padidins šios problemos supratimą ne tik paprastiems vartotojams, bet ir kūrėjams bei svetainių administratoriams.
Skaityti daugiau
Amerikiečių palydovas „pamatė“ neįprastą žinią iš Žemės
Paskelbtas vaizdo įrašas iš raketos, kuri buvo paleista iš eksperimentinio greitintuvo
Pabaisa mūsų galaktikos centre: pažiūrėkite į Paukščių Tako juodosios skylės nuotrauką