Тисячі найпопулярніших сайтів збирають інформацію про користувачів ще до відправлення

Дослідники з Бельгії, Нідерландів та Швейцарії проаналізували 100 000 найпопулярніших сайтів. Вони

виявили, що 1 844 сайтів збирають дані прокористувачах навіть без їхньої згоди і до того, як вони надіслали інформацію на сайт. Багато з них не ведуть збір даних безпосередньо, але використовують сторонні маркетингові та аналітичні сервіси, які здатні формувати профіль користувачів.

Після того, як у травні 2021 року дослідникиперевірили сайти щодо витоку паролів, вони також виявили 52 сайти, на яких треті сторони збирали дані про паролі перед відправкою. Група повідомила свої висновки цим сайтам, і всі випадки збору були усунені.

«Якщо ви бачите у формі на сайті кнопку"Відправити", то розумно очікувати, що вона не буде нічого робити, поки ви її не натиснете, - зазначає Гюнеш Акар, професор і науковий співробітник групи цифрової безпеки Університету Радбоуда і один з керівників дослідження. — Ми були вражені нашими результатами. Ми думали, що знайдемо кілька сотень сайтів, на яких e-mail збирається до того, як ви відправите його, але ці результати перевершили всі наші очікування».

Дослідники додали, що інформацію збирали зза допомогою інструмента, чия поведінка нагадує кейлоггер - це шкідливі програми, що записують все, що користувач набирає на клавіатурі. Деякі сайти реєстрували кожне натискання клавіш, але багато хто захоплював повні дані поля в той момент, коли користувач переходив до наступного.

«У деяких випадках, коли ви натискаєте нанаступне поле, вони збирають інформацію з попереднього, а коли натискаєте на поле пароля — зберігають електронну пошту, — зазначив Асуман Сенол, дослідник конфіденційності в KU Leuven та один із співавторів дослідження. — Ми не очікували знайти тисячі сайтів, які так порушують правила».

Оскільки результати дослідження свідчать, щовидалення даних у формі перед відправкою може бути недостатньо, щоб захистити себе від збору даних, дослідники створили розширення Firefox під назвою LeakInspector. Дослідники сподіваються, що їхні дані підвищать поінформованість про проблему не лише звичайних користувачів, а й розробників та адміністраторів сайтів.

Читати далі

Американський супутник «роздивився» із Землі незвичайне послання

Опубліковано відео з ракети, яку запустили з експериментального прискорювача

Чудовисько у центрі нашої Галактики: подивіться на фото чорної діри у Чумацькому Шляху