Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Vesti, 18.05.2022, 12:00 PM

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše podatke već dok ih upisujete u digitalni formular.

Istraživači sa Katoličkog univerziteta u Levenu, Univerziteta Radboud i Univerziteta u Lozani su analizirali 100.000 najposećenijih veb sajtova, analizirajući scenarije u kojima korisnik posećuje sajt dok je u Evropskoj uniji i posećuje sajt iz Sjedinjenih Država. Otkrili su da je 1.844 veb sajtova prikupilo imejl adrese korisnika iz EU bez njihovog pristanka, i 2.950 sajtova imejl adresa korisnika iz SAD. Mnogi od sajtova naizgled ne rade to zbog sopstvene evidencije podataka, već se to dešava zbog marketinških i analitičkih servisa koje koriste sajtovi.

„Ako na obrascu postoji dugme „Pošalji“, razumno je očekivati da ono uradi nešto, odnosno da će poslati vaše podatke kada kliknete na njega“, kažu istraživači. „Bili smo veoma iznenađeni ovim rezultatima. Mislili smo da ćemo možda pronaći nekoliko stotina veb sajtova na kojima se prikuplja vaša imejl adresa pre nego što je pošaljete, ali ovo je daleko premašilo naša očekivanja.”

Istraživači, koji će svoje nalaze predstaviti na konferenciji o bezbednosti Usenix u avgustu, kažu da su želeli da istraže pisanja medija o „propustljivim obrascima” i trećim stranama koje prikupljaju podatke iz obrazaca bez obzira na status podnošenja. Oni ističu da je, u suštini, ponašanje slično takozvanim keyloggerima, zlonamernim programima koji beleže sve što meta napada kuca na tastaturi. Istraživači su videli nekoliko varijacija ponašanja. Neki sajtovi su beležili pritisak po pritisak na tastere, ali mnogi su preuzimali kompletne podneske iz jednog polja kada su korisnici kliknuli na sledeće.

„U nekim slučajevima, kada kliknete na sledeće polje, oni prikupljaju prethodno, kao da kliknete na polje za lozinku a oni sakupe imejl adresu, ili jednostavno kliknete bilo gde i oni odmah prikupe sve informacije“, kaže jedan od koautora studije.

Istraživači kažu da regionalne razlike mogu biti povezane sa tim što su kompanije opreznije u pogledu praćenja korisnika, pa čak se možda integrišu sa manjim brojem trećih strana, zbog Opšte uredbe EU o zaštiti podataka. Ali ističu da je to samo jedna mogućnost, a studija se nije detaljnije bavila ovim razlikama.

Jedno od objašnjenja koje su dobili od sajtova koje su kontaktirali je da ovo neočekivano prikupljanje podataka može imati veze sa pokušajem da se razlikuju radnje “podnošenja” podataka od drugih radnji korisnika na određenim veb sajtovima, ali istraživači kažu da to nije adekvatno opravdanje iz perspektive privatnosti.

Pošto ovo istraživanje pokazuje da brisanje podataka u obrascu pre slanja možda neće biti dovoljno da se zaštitite od prikupljanja podataka, istraživači su napravili ekstenziju za Firefox pod nazivom LeakInspector za otkrivanje neočekivanog prikupljanja podataka iz obrazaca. Oni se nadaju da će njihovi nalazi podići svest o ovom problemu, ne samo za obične korisnike veba, već i za programere i administratore veb sajtova koji mogu da provere da li njihovi sistemi ili bilo koja od trećih strana koju koriste prikupljaju podatke iz obrazaca bez saglasnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje