Ciekawostki

Tysiące stron wiedzą, co wypisujesz w formularzach online, nawet jeśli ich nie wyślesz

przeczytasz w 2 min.

Według badań przeprowadzonych przez europejskich badaczy z KU Leuven, Uniwersytetu Radboud i Uniwersytetu w Lozannie, wiele stron internetowych śledzi informacje, które użytkownicy wpisują w formularze – jeszcze przed ich wysłaniem

Ktoś zawsze obserwuje

Badacze przeanalizowali 100 000 najpopularniejszych witryn i przyjrzeli się różnym scenariuszom  porównali przykładowo działania stron odwiedzanych przez użytkowników podczas pobytu w UE oraz USA.

Odkryli oni, że 1844 portali gromadziło adresy e-mail przed przesłaniem formularzy i wyrażeniem na to zgody wśród użytkowników z UE. W przypadku Stanów Zjednoczonych było to 2950. Ponoć wiele z nich zawiera oprogramowanie marketingowe i analityczne innych firm, które automatycznie zbiera te informacje.

 Co ciekawe, naukowcy odkryli również przypadkowe zbieranie haseł na 52 stron internetowych przez zewnętrzne skrypty odtwarzania sesji. Grupa ujawniła swoje odkrycia na tych witrynach, a wszystkie 52 przypadki zostały ponoć rozwiązane.

Z badania wynika, że witryny stosowały różne zachowania w celu zbierania danych. Niektóre z nich rejestrowały naciśnięcia klawisza, podczas gdy inne pobierały kompletne zgłoszenia z jednego pola, gdy użytkownicy klikali następne.

Asuman Senol, badacz prywatności i tożsamości z KU Leuven i jeden ze współautorów badania, skomentował:

W niektórych przypadkach, gdy klikniesz następne pole, zbierają poprzednie, tak jak klikasz pole hasła i zbierają wiadomość e-mail, lub po prostu klikasz w dowolnym miejscu i natychmiast zbierają wszystkie informacje. Nie spodziewaliśmy się, że znajdziemy tysiące stron internetowych; a w USA liczby są naprawdę wysokie, co jest interesujące.

Naukowcy w toku dochodzenia odkryli też, że Meta (dawniej Facebook) oraz TikTok zbierają zaszyfrowane dane osobowe z formularzy internetowych, nawet jeśli użytkownik nie zdecyduje się na przesłanie formularza.

Będziemy śledzeni jeszcze skuteczniej

Jak podkreśla Güneş Acar, profesor i badacz w grupie zajmującej się bezpieczeństwem cyfrowym Uniwersytetu Radboud i jeden z liderów badania:

Jeśli w formularzu znajduje się przycisk >>Prześlij<<, uzasadnione jest oczekiwanie, że coś zrobi — że prześle Twoje dane po kliknięciu. Byliśmy bardzo zaskoczeni tymi wynikami. Pomyśleliśmy, że może uda nam się znaleźć kilkaset witryn internetowych, na których zbierane są Twoje wiadomości e-mail, zanim je prześlesz, ale zdecydowanie przekroczyło to nasze oczekiwania.

Stwierdził ponadto, iż zagrożenie prywatności dla użytkowników polega na tym, że będą śledzeni jeszcze skuteczniej, na różnych stronach internetowych, w różnych sesjach, na urządzeniach mobilnych i komputerach stacjonarnych.

Adres e-mail jest tak przydatnym identyfikatorem do śledzenia, ponieważ jest globalny, unikalny, stały. Nie można tego wyczyścić tak, jak usuwasz pliki cookie. To bardzo potężny identyfikator.

Badacze planują zaprezentować swoje odkrycia na konferencji dotyczącej bezpieczeństwa – Usenix w sierpniu.

Co sądzicie o wynikach badań? Dajcie znać w komentarzach.

Źródło: wired.com, homes.esat.kuleuven.be/~asenol/leaky-forms/

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Naruto1
    2
    Jeśli robi to strona, z której formularza celowo korzystam, to mnie to średnio martwi. Co do innych stron - kwestia, czy taka Meta umie cokolwiek pobrać, jeśli nie mam otwartego FB, ewentualnie mam ale w innym oknie. Dodatkowo oba okna w trybie prywatnym. I na koniec - czy te dantejskie sceny dzieją się również, gdy mam blokadę elementów śledzących?
    • avatar
      piomiq
      1
      Czy wiedzą to może to zależy ile i jakie w danej przeglądarce są zainstalowane dodatki blokujące śledzenie.
      • avatar
        FunkyKoval
        0
        Nawet laik może się zorientować, że coś jest nie tak, kiedy nie będąc zalogowanym do Facebooka, na stronie logowania pokazuje mi identyfikator nieodebranych treści w postaci balonika z numerkiem.
        A tak poza tym to niech potem nie płaczą firmy i nie próbują walczyć jak się użytkownicy procesują z nimi, bo wszyscy jak poczują biznes i sie zaczyna firma kręcić to nagle zmieniają poglądy, z bojowników o anonimowowść zmieniają się w trolli z dolarami w oczach i sami zaczynają inwigilować.
        Jak widać w XXI wieku wokoło kupa kłamców i oszustów, kiedyś maksymalnym nośnikiem byla prasa, książki i trwało zanim newsy gdzieś dotarły, dzisiaj to są sekundy i można eskalować informacje na cały świat.
        Bolączką są "Fake Newsy" i głupota internautów, którzy w nie wierzą, dzisiaj wystarczy, że wyjdzie jakiś "człowiek NIKT", coś powie, nawet cienia dowodów nie przedstawi a oskarżeni ludzie sami muszą udowadniać, że ten garb nie jest ich. W bardzo niewielu przypadkach wpierw pyta się takieg gamonia-producenta newsa, skąd to wie i jakie ma wiarygodne dowody a dopiero potem wyjaśnia sprawę.
        Dzisiaj niestety każdego można bezkarnie pomówić o wszystko i zrobić z jego życia piekło. Pół biedy kiedy informacje z takich formularzy służą tylko do dystrybucji reklam, gorzej kiedy służą do szantażu, wymuszeń itp.
        • avatar
          Veritatis
          0
          Czytanie nie boli. https://lubimyczytac.pl/ksiazka/4899851/wszyscy-klamia-big-data-nowe-dane-i-wszystko-co-internet-moze-nam-powiedziec-o-tym-kim-naprawde
          • avatar
            Gnom_Z_Piany2
            0
            i weź tu nie zakładaj ublokerów / adblokerów. przy okazji wycina się też takie podsłuchy, chyba że ...... są integralną częścią danego serwisu, a nie łatą z serwisu zewnętrznego.