Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Vesti, 18.05.2022, 12:00 PM

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše podatke već dok ih upisujete u digitalni formular.

Istraživači sa Katoličkog univerziteta u Levenu, Univerziteta Radboud i Univerziteta u Lozani su analizirali 100.000 najposećenijih veb sajtova, analizirajući scenarije u kojima korisnik posećuje sajt dok je u Evropskoj uniji i posećuje sajt iz Sjedinjenih Država. Otkrili su da je 1.844 veb sajtova prikupilo imejl adrese korisnika iz EU bez njihovog pristanka, i 2.950 sajtova imejl adresa korisnika iz SAD. Mnogi od sajtova naizgled ne rade to zbog sopstvene evidencije podataka, već se to dešava zbog marketinških i analitičkih servisa koje koriste sajtovi.

„Ako na obrascu postoji dugme „Pošalji“, razumno je očekivati da ono uradi nešto, odnosno da će poslati vaše podatke kada kliknete na njega“, kažu istraživači. „Bili smo veoma iznenađeni ovim rezultatima. Mislili smo da ćemo možda pronaći nekoliko stotina veb sajtova na kojima se prikuplja vaša imejl adresa pre nego što je pošaljete, ali ovo je daleko premašilo naša očekivanja.”

Istraživači, koji će svoje nalaze predstaviti na konferenciji o bezbednosti Usenix u avgustu, kažu da su želeli da istraže pisanja medija o „propustljivim obrascima” i trećim stranama koje prikupljaju podatke iz obrazaca bez obzira na status podnošenja. Oni ističu da je, u suštini, ponašanje slično takozvanim keyloggerima, zlonamernim programima koji beleže sve što meta napada kuca na tastaturi. Istraživači su videli nekoliko varijacija ponašanja. Neki sajtovi su beležili pritisak po pritisak na tastere, ali mnogi su preuzimali kompletne podneske iz jednog polja kada su korisnici kliknuli na sledeće.

„U nekim slučajevima, kada kliknete na sledeće polje, oni prikupljaju prethodno, kao da kliknete na polje za lozinku a oni sakupe imejl adresu, ili jednostavno kliknete bilo gde i oni odmah prikupe sve informacije“, kaže jedan od koautora studije.

Istraživači kažu da regionalne razlike mogu biti povezane sa tim što su kompanije opreznije u pogledu praćenja korisnika, pa čak se možda integrišu sa manjim brojem trećih strana, zbog Opšte uredbe EU o zaštiti podataka. Ali ističu da je to samo jedna mogućnost, a studija se nije detaljnije bavila ovim razlikama.

Jedno od objašnjenja koje su dobili od sajtova koje su kontaktirali je da ovo neočekivano prikupljanje podataka može imati veze sa pokušajem da se razlikuju radnje “podnošenja” podataka od drugih radnji korisnika na određenim veb sajtovima, ali istraživači kažu da to nije adekvatno opravdanje iz perspektive privatnosti.

Pošto ovo istraživanje pokazuje da brisanje podataka u obrascu pre slanja možda neće biti dovoljno da se zaštitite od prikupljanja podataka, istraživači su napravili ekstenziju za Firefox pod nazivom LeakInspector za otkrivanje neočekivanog prikupljanja podataka iz obrazaca. Oni se nadaju da će njihovi nalazi podići svest o ovom problemu, ne samo za obične korisnike veba, već i za programere i administratore veb sajtova koji mogu da provere da li njihovi sistemi ili bilo koja od trećih strana koju koriste prikupljaju podatke iz obrazaca bez saglasnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje