Pētnieki no Beļģijas, Nīderlandes un Šveices analizēja 100 000 populārāko vietņu. Viņi
Pēc 2021. gada maijā pētniekipārbaudīja, vai vietnēs nav nopludinātas paroles, viņi arī atrada 52 vietnes, kurās trešās puses vāca paroles datus pirms to nosūtīšanas. Grupa paziņoja par saviem atklājumiem šīm vietnēm, un visas kolekcijas ir likvidētas.
“Ja tīmekļa vietnes veidlapā redzat pogu“nosūtīt”, tad ir saprātīgi sagaidīt, ka tas neko nedarīs, kamēr nenoklikšķināsit uz tā,” saka Güneş Acar, Radboudas universitātes digitālās drošības grupas profesors un pētnieks un viens no pētījuma vadītājiem. — Bijām ārkārtīgi pārsteigti par mūsu rezultātiem. Mēs domājām, ka atradīsim vairākus simtus vietņu, kas apkopo e-pastu, pirms to nosūtīsit, taču šie rezultāti pārsniedza visas mūsu cerības.
Pētnieki piebilda, ka informācija savākta noizmantojot rīku, kura darbība atgādina taustiņu bloķētāju - tās ir ļaunprātīgas programmas, kas ieraksta visu, ko lietotājs ieraksta uz tastatūras. Dažas vietnes reģistrēja katru taustiņu, bet daudzas tvēra visus lauka datus, kad lietotājs pārgāja uz nākamo.
"Dažos gadījumos, kad noklikšķināt uzNākamajā laukā viņi apkopo informāciju no iepriekšējā lauka, un, noklikšķinot uz paroles lauka, viņi saglabā e-pastu," sacīja Asumans Senols, KU Leuven privātuma pētnieks un viens no pētījuma līdzautoriem. "Mēs negaidījām, ka atradīsim tūkstošiem vietņu, kas tik ļoti pārkāpj noteikumus."
Tā kā pētījuma rezultāti liecina, kaAr veidlapas datu dzēšanu pirms iesniegšanas var nepietikt, lai pasargātu sevi no datu vākšanas, pētnieki izveidoja Firefox paplašinājumu ar nosaukumu LeakInspector. Pētnieki cer, ka viņu dati veicinās izpratni par problēmu ne tikai parastajiem lietotājiem, bet arī izstrādātājiem un vietņu administratoriem.
Lasīt vairāk
Amerikāņu satelīts "redzēja" neparastu vēstījumu no Zemes
Publicēts video no raķetes, kas tika palaista no eksperimentālā paātrinātāja
Briesmonis mūsu galaktikas centrā: skatiet Piena ceļa melnā cauruma fotoattēlu