Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Vesti, 18.05.2022, 12:00 PM

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše podatke već dok ih upisujete u digitalni formular.

Istraživači sa Katoličkog univerziteta u Levenu, Univerziteta Radboud i Univerziteta u Lozani su analizirali 100.000 najposećenijih veb sajtova, analizirajući scenarije u kojima korisnik posećuje sajt dok je u Evropskoj uniji i posećuje sajt iz Sjedinjenih Država. Otkrili su da je 1.844 veb sajtova prikupilo imejl adrese korisnika iz EU bez njihovog pristanka, i 2.950 sajtova imejl adresa korisnika iz SAD. Mnogi od sajtova naizgled ne rade to zbog sopstvene evidencije podataka, već se to dešava zbog marketinških i analitičkih servisa koje koriste sajtovi.

„Ako na obrascu postoji dugme „Pošalji“, razumno je očekivati da ono uradi nešto, odnosno da će poslati vaše podatke kada kliknete na njega“, kažu istraživači. „Bili smo veoma iznenađeni ovim rezultatima. Mislili smo da ćemo možda pronaći nekoliko stotina veb sajtova na kojima se prikuplja vaša imejl adresa pre nego što je pošaljete, ali ovo je daleko premašilo naša očekivanja.”

Istraživači, koji će svoje nalaze predstaviti na konferenciji o bezbednosti Usenix u avgustu, kažu da su želeli da istraže pisanja medija o „propustljivim obrascima” i trećim stranama koje prikupljaju podatke iz obrazaca bez obzira na status podnošenja. Oni ističu da je, u suštini, ponašanje slično takozvanim keyloggerima, zlonamernim programima koji beleže sve što meta napada kuca na tastaturi. Istraživači su videli nekoliko varijacija ponašanja. Neki sajtovi su beležili pritisak po pritisak na tastere, ali mnogi su preuzimali kompletne podneske iz jednog polja kada su korisnici kliknuli na sledeće.

„U nekim slučajevima, kada kliknete na sledeće polje, oni prikupljaju prethodno, kao da kliknete na polje za lozinku a oni sakupe imejl adresu, ili jednostavno kliknete bilo gde i oni odmah prikupe sve informacije“, kaže jedan od koautora studije.

Istraživači kažu da regionalne razlike mogu biti povezane sa tim što su kompanije opreznije u pogledu praćenja korisnika, pa čak se možda integrišu sa manjim brojem trećih strana, zbog Opšte uredbe EU o zaštiti podataka. Ali ističu da je to samo jedna mogućnost, a studija se nije detaljnije bavila ovim razlikama.

Jedno od objašnjenja koje su dobili od sajtova koje su kontaktirali je da ovo neočekivano prikupljanje podataka može imati veze sa pokušajem da se razlikuju radnje “podnošenja” podataka od drugih radnji korisnika na određenim veb sajtovima, ali istraživači kažu da to nije adekvatno opravdanje iz perspektive privatnosti.

Pošto ovo istraživanje pokazuje da brisanje podataka u obrascu pre slanja možda neće biti dovoljno da se zaštitite od prikupljanja podataka, istraživači su napravili ekstenziju za Firefox pod nazivom LeakInspector za otkrivanje neočekivanog prikupljanja podataka iz obrazaca. Oni se nadaju da će njihovi nalazi podići svest o ovom problemu, ne samo za obične korisnike veba, već i za programere i administratore veb sajtova koji mogu da provere da li njihovi sistemi ili bilo koja od trećih strana koju koriste prikupljaju podatke iz obrazaca bez saglasnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje