100.000 sites συλλέγουν όσα πληκτρολογείτε πριν πατήσετε Υποβολή

Όταν γράφετε ένα σχόλιο, κάνετε μια κράτηση ξενοδοχείου, πιθανότατα θεωρείτε δεδομένο ότι αν αλλάξετε γνώμη και πατήσετε το Χ για να βγείτε από την σελίδα, το μήνυμα διαγράφεται.

Αυτό που γνωρίζαμε μέχρι σήμερα είναι ότι δεν συμβαίνει τίποτα μέχρι να πατήσετε το κουμπί Υποβολή, σωστά;

keyboard

Λοιπόν, όχι. Αυτό δεν συμβαίνει πάντα, σύμφωνα με νέα έρευνα: Ένας μεγάλος αριθμός ιστότοπων συλλέγει μερικά ή όλα τα δεδομένα σας, άμεσα καθώς τα πληκτρολογείτε.

Ερευνητές από το KU Leuven, το Πανεπιστήμιο Radboud και το Πανεπιστήμιο της Λωζάνης ανίχνευσαν και ανέλυσαν 100.000 κορυφαίους ιστότοπους, εξετάζοντας σενάρια στα οποία ένας χρήστης επισκέπτεται έναν ιστότοπο ενώ βρίσκεται στην Ευρωπαϊκή Ένωση και από τις Ηνωμένες Πολιτείες.

Διαπίστωσαν ότι 1.844 ιστότοποι συγκρατούσαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη της ΕΕ χωρίς τη συγκατάθεσή του και γύρω στους 2.950 αποθήκευαν email των χρηστών από τις ΗΠΑ. Πολλοί από τους ιστότοπους φαίνεται ότι δεν σκοπεύουν την καταγραφή δεδομένων, αλλά ενσωματώνουν υπηρεσίες μάρκετινγκ και ανάλυσης τρίτων που προκαλούν αυτή την συμπεριφορά.

keyboard

Μετά μετά από ειδική ανίχνευση ιστότοπων για διαρροές κωδικών πρόσβασης τον Μάιο του 2021, οι ερευνητές βρήκαν επίσης 52 ιστότοπους στους οποίους τρίτες υπηρεσίες, όπως την Ρώσικη Yandex, συνέλεγαν τυχαία δεδομένα κωδικών πρόσβασης πριν από την υποβολή τους. Η ομάδα αποκάλυψε τα ευρήματά της σε αυτές τις υπηρεσίες, και από τότε έχουν επιδιορθωθεί και οι 52 περιπτώσεις.

  Απομάκρυνση του Ballmer από την Microsoft

“Εάν υπάρχει ένα κουμπί Υποβολή σε μια φόρμα, η εύλογη προσδοκία είναι ότι θα κάνει κάτι, δεν θα υποβάλει τα δεδομένα σας πριν κάνετε κλικ σε αυτό”, αναφέρει ο Güneş Acar, καθηγητής και ερευνητής στην ομάδα ψηφιακής ασφάλειας του Πανεπιστημίου Radboud και ένας από τους πρωτεργάτες της μελέτης.

“Ήταν μεγάλη έκπληξη όλα αυτά τα αποτελέσματα. Σκεφτήκαμε ότι ίσως θα βρίσκαμε μερικές εκατοντάδες ιστοσελίδες που συλλέγουν email σας πριν τα υποβάλετε, αλλά αυτό ξεπέρασε κατά πολύ τις προσδοκίες μας.”

Οι ερευνητές, θα παρουσιάσουν τα ευρήματά τους στο συνέδριο ασφαλείας Usenix τον Αύγουστο. Αναφέρουν δε ότι αυτή η συμπεριφορά είναι παρόμοια με τα λεγόμενα keylogger, τα οποία είναι συνήθως κακόβουλα προγράμματα που καταγράφουν οτιδήποτε πληκτρολογεί ένας χρήστης. Όμως στις top 1.000 ιστοσελίδες, οι χρήστες δεν περιμένουν ότι κάποιος καταγράφει τις πληροφορίες τους. Στην πράξη, οι ερευνητές παρατήρησαν μερικές παραλλαγές της ίδιας συμπεριφοράς. Ορισμένοι ιστότοποι καταγράφουν ορισμένα από τα δεδομένα πληκτρολόγησης, και άλλοι άρπαζαν τις πλήρεις υποβολές από τα πεδία μιας φόρμας όταν οι χρήστες έκαναν κλικ στο επόμενο (και όχι αποστολή).

“Σε ορισμένες περιπτώσεις, όταν κάνετε κλικ για να πάτε στο επόμενο πεδίο, συλλέγουν το προηγούμενο, όπως όταν κάνετε κλικ στο πεδίο του κωδικού πρόσβασης συλλέγουν το email. Υπάρχουν και άλλες φόρμες που απλά κάνετε κλικ οπουδήποτε και συλλέγουν αμέσως όλες τις πληροφορίες”, αναφέρει ο Asuman Senol, υπεύθυνος προστασίας προσωπικών δεδομένων, και ερευνητής στο KU Leuven και ένας από τους συν-συγγραφείς της μελέτης.

“Δεν περιμέναμε να βρούμε χιλιάδες ιστότοπους και στις ΗΠΑ, τα νούμερα είναι πραγματικά υψηλά, κάτι που είναι πολύ ενδιαφέρον”.

Η ομάδα ανακάλυψε επίσης πολλά ενδιαφέροντα στα χαρακτηριστικά Meta Pixel και TikTok Pixel. Πρόκειται ουσιαστικά για αόρατους ανιχνευτές marketing που ενσωματώνουν οι διαχειριστές στους ιστότοπούς τους για να παρακολουθούν τους χρήστες στον ιστό και να τους δείχνουν διαφημίσεις.

  Edge με Chromium επιτρέπει βίντεο streaming στα 4K

Και τα δύο χαρακτηριστικά ισχυρίζονται ότι οι χρήστες μπορούν να απενεργοποιήσουν την “αυτόματη σύνθετη αντιστοίχιση”, η οποία απενεργοποιεί τη συλλογή δεδομένων όταν ένας χρήστης υποβάλλει μια φόρμα.

Στην πράξη όμως, οι ερευνητές διαπίστωσαν ότι αυτά τα Pixel παρακολούθησης άρπαζαν κατακερματισμένες διευθύνσεις email, μια συγκαλυμμένη έκδοση διευθύνσεων email που χρησιμοποιούνταν για την αναγνώριση χρηστών ιστού σε διάφορες πλατφόρμες, πριν από την υποβολή της φόρμας.

Για τους χρήστες των ΗΠΑ, 8.438 ιστότοποι διαρρέουν δεδομένα στη Meta, τη μητρική εταιρεία του Facebook, μέσω των Meta Pixel και 7.379 ιστότοποι επηρεάζουν χρήστες της ΕΕ. Για το TikTok Pixel, η ομάδα βρήκε 154 ιστότοπους για χρήστες των ΗΠΑ και 147 για χρήστες της ΕΕ.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

3  +  6  =  

Previous Story

IP TV Player δωρεάν Ελληνικά και ξένα κανάλια

Next Story

Εγκατάσταση των Windows 11 χωρίς λογαριασμό στην Microsoft