100.000 sites συλλέγουν όσα πληκτρολογείτε πριν πατήσετε Υποβολή

Όταν γράφετε ένα σχόλιο, κάνετε μια κράτηση ξενοδοχείου, πιθανότατα θεωρείτε δεδομένο ότι αν αλλάξετε γνώμη και πατήσετε το Χ για να βγείτε από την σελίδα, το μήνυμα διαγράφεται.

Αυτό που γνωρίζαμε μέχρι σήμερα είναι ότι δεν συμβαίνει τίποτα μέχρι να πατήσετε το κουμπί Υποβολή, σωστά;

keyboard

Λοιπόν, όχι. Αυτό δεν συμβαίνει πάντα, σύμφωνα με νέα έρευνα: Ένας μεγάλος αριθμός ιστότοπων συλλέγει μερικά ή όλα τα δεδομένα σας, άμεσα καθώς τα πληκτρολογείτε.

Ερευνητές από το KU Leuven, το Πανεπιστήμιο Radboud και το Πανεπιστήμιο της Λωζάνης ανίχνευσαν και ανέλυσαν 100.000 κορυφαίους ιστότοπους, εξετάζοντας σενάρια στα οποία ένας χρήστης επισκέπτεται έναν ιστότοπο ενώ βρίσκεται στην Ευρωπαϊκή Ένωση και από τις Ηνωμένες Πολιτείες.

Διαπίστωσαν ότι 1.844 ιστότοποι συγκρατούσαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη της ΕΕ χωρίς τη συγκατάθεσή του και γύρω στους 2.950 αποθήκευαν email των χρηστών από τις ΗΠΑ. Πολλοί από τους ιστότοπους φαίνεται ότι δεν σκοπεύουν την καταγραφή δεδομένων, αλλά ενσωματώνουν υπηρεσίες μάρκετινγκ και ανάλυσης τρίτων που προκαλούν αυτή την συμπεριφορά.

keyboard

Μετά μετά από ειδική ιστότοπων για διαρροές κωδικών πρόσβασης τον Μάιο του 2021, οι ερευνητές βρήκαν επίσης 52 ιστότοπους στους οποίους τρίτες υπηρεσίες, όπως την Ρώσικη Yandex, συνέλεγαν τυχαία δεδομένα κωδικών πρόσβασης πριν από την υποβολή τους. Η ομάδα αποκάλυψε τα ευρήματά της σε αυτές τις υπηρεσίες, και από τότε έχουν επιδιορθωθεί και οι 52 περιπτώσεις.

“Εάν υπάρχει ένα κουμπί Υποβολή σε μια φόρμα, η εύλογη προσδοκία είναι ότι θα κάνει κάτι, δεν θα υποβάλει τα δεδομένα σας πριν κάνετε κλικ σε αυτό”, αναφέρει ο Güneş Acar, καθηγητής και ερευνητής στην ομάδα ψηφιακής ασφάλειας του Πανεπιστημίου Radboud και ένας από τους πρωτεργάτες της μελέτης.

“Ήταν μεγάλη έκπληξη όλα αυτά τα αποτελέσματα. Σκεφτήκαμε ότι ίσως θα βρίσκαμε μερικές εκατοντάδες που συλλέγουν email σας πριν τα υποβάλετε, αλλά αυτό ξεπέρασε κατά πολύ τις προσδοκίες μας.”

Οι ερευνητές, θα παρουσιάσουν τα ευρήματά τους στο Usenix τον Αύγουστο. Αναφέρουν δε ότι αυτή η συμπεριφορά είναι παρόμοια με τα λεγόμενα keylogger, τα οποία είναι συνήθως κακόβουλα προγράμματα που καταγράφουν οτιδήποτε πληκτρολογεί ένας χρήστης. Όμως στις top 1.000 ιστοσελίδες, οι χρήστες δεν περιμένουν ότι κάποιος καταγράφει τις πληροφορίες τους. Στην πράξη, οι ερευνητές παρατήρησαν μερικές παραλλαγές της ίδιας συμπεριφοράς. Ορισμένοι ιστότοποι καταγράφουν ορισμένα από τα δεδομένα πληκτρολόγησης, και άλλοι άρπαζαν τις πλήρεις υποβολές από τα πεδία μιας φόρμας όταν οι χρήστες έκαναν κλικ στο επόμενο (και όχι ).

“Σε ορισμένες περιπτώσεις, όταν κάνετε κλικ για να πάτε στο επόμενο πεδίο, συλλέγουν το προηγούμενο, όπως όταν κάνετε κλικ στο πεδίο του κωδικού πρόσβασης συλλέγουν το email. Υπάρχουν και άλλες φόρμες που απλά κάνετε κλικ οπουδήποτε και συλλέγουν αμέσως όλες τις πληροφορίες”, αναφέρει ο Asuman Senol, υπεύθυνος ς προσωπικών δεδομένων, και ερευνητής στο KU Leuven και ένας από τους συν-συγγραφείς της μελέτης.

“Δεν περιμέναμε να βρούμε χιλιάδες ιστότοπους και στις ΗΠΑ, τα νούμερα είναι πραγματικά υψηλά, κάτι που είναι πολύ ενδιαφέρον”.

Η ομάδα ανακάλυψε επίσης πολλά ενδιαφέροντα στα χαρακτηριστικά Meta Pixel και TikTok Pixel. Πρόκειται ουσιαστικά για αόρατους ανιχνευτές marketing που ενσωματώνουν οι διαχειριστές στους ιστότοπούς τους για να παρακολουθούν τους χρήστες στον ιστό και να τους δείχνουν διαφημίσεις.

Και τα δύο χαρακτηριστικά ισχυρίζονται ότι οι χρήστες μπορούν να απενεργοποιήσουν την “αυτόματη σύνθετη αντιστοίχιση”, η οποία απενεργοποιεί τη δεδομένων όταν ένας χρήστης υποβάλλει μια φόρμα.

Στην πράξη όμως, οι ερευνητές διαπίστωσαν ότι αυτά τα Pixel παρακολούθησης άρπαζαν κατακερματισμένες διευθύνσεις email, μια συγκαλυμμένη έκδοση διευθύνσεων email που χρησιμοποιούνταν για την αναγνώριση χρηστών ιστού σε διάφορες , πριν από την υποβολή της φόρμας.

Για τους χρήστες των ΗΠΑ, 8.438 ιστότοποι διαρρέουν δεδομένα στη Meta, τη μητρική εταιρεία του Facebook, μέσω των Meta Pixel και 7.379 ιστότοποι επηρεάζουν χρήστες της ΕΕ. Για το TikTok Pixel, η ομάδα βρήκε 154 ιστότοπους για χρήστες των ΗΠΑ και 147 για χρήστες της ΕΕ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.101 εγγεγραμμένους.
leaky forms,διαρροές δεδομένων,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).