Ваш адрес электронной почты и пароль могут быть зарегистрированы без вашего ведома

Дядя Влад

Обширное исследование показывает, что до 3% веб-сайтов могут собирать данные, введенные вами в форму, еще до того, как вы нажмете «Отправить». Правильно — даже если вы что-то напечатаете, а затем удалите, эти веб-сайты все равно запишут ваши нажатия клавиш и запомнят то, что вы решили не вводить.

Данные, собранные без вашего ведома и согласия, могут содержать часть наиболее личной информации, которая впоследствии может быть использована для различных целей, например для целевой рекламы.

Список веб-сайтов, которые отслеживают адреса электронной почты перед отправкой.
Кулеувен

Исследование называется « Дырявые формы: исследование эксфильтрации электронной почты и паролей перед отправкой форм » и было проведено университетскими исследователями на большой выборке из 100 000 веб-сайтов с самым высоким рейтингом в мире, что в сумме составляет 2,8 миллиона. страницы.

С помощью сканера веб-сайтов (основанного на DuckDuckGo's Tracker Radar Collector) исследователи прочесали Интернет и получили ошеломляющие результаты. Хотя большинство из нас предполагает, что веб-сайты записывают только то, что мы печатаем, когда отправляем их, кажется, что для 2950 сайтов из 100 000, которые были выбраны, это было просто неправдой. Похоже, что до 3% времени трекеры собирают данные с момента их ввода в форму.

Веб-сайты используют трекеры по многим причинам, но по большей части они используются для персонализации вашего просмотра, а также для сбора информации о действиях посетителей. Теоретически это должно быть анонимно, но, конечно, личные идентификаторы сильно сужают круг вопросов.

Трекеры могут быть полезны, поскольку они сообщают веб-сайтам, какой контент больше всего интересует пользователей. нажмите и купите что-нибудь.

Сканер, использованный в исследовании, был оснащен классификатором машинного обучения, который ранее был обучен обнаруживать поля электронной почты и пароля, а затем перехватывать любой потенциальный доступ скрипта к этим полям. Похоже, что многие сторонние трекеры были пойманы на использовании скриптов, которые отслеживают нажатия клавиш, когда посетитель печатает внутри формы. Если трекеры сохранят информацию до ее отправки, некоторые из них смогут собирать адреса электронной почты и пароли без согласия пользователя.

Трекеры, пострадавшие от утечки паролей.
Кулеувен

Тот факт, что некоторые сторонние трекеры могут собирать нажатия клавиш и, таким образом, данные до того, как что-либо будет отправлено, определенно вызывает тревогу. По словам исследователей, эта проблема затрагивает небольшой процент трекеров, но в сети они довольно распространены. Крупнейшими виновниками были LiveRamp (662 веб-сайта), Taboola (383), Verizon (255) и Bizible (191). Эти трекеры присутствовали на веб-сайтах, где регистрировались адреса электронной почты. Когда дело доходит до перехвата паролей, трекеры Яндекса возглавляют список.

Интересным фактором исследования является то, что европейские пользователи подвергались меньшему количеству попыток извлечения электронной почты/пароля, чем пользователи в США. Только 1844 веб-сайта позволяли трекерам делать это при посещении из Европы, по сравнению с 2950 для пользователей в Соединенных Штатах.

Пользователи в Европе защищены GDPR, набором правовых норм, касающихся персональных данных. Согласно исследованию, эксфильтрация электронной почты через трекеры нарушает как минимум три закона GDPR. Нарушение GDPR может привести к огромным штрафам, достигающим 20 миллионов евро или до 4% от мирового годового оборота соответствующего лица.

Основные моменты исследования были опубликованы исследователями вместе с полной, гораздо более технической версией для тех, кто хочет узнать немного больше. Затем это было впервые опубликовано Bleeping Computer . Важно отметить, что половина из перечисленных первых и третьих лиц ответили исследователям и заявили, что сбор произошел по ошибке.

Если вы хотите защитить себя от подобных трекеров, возможно, стоит вообще отключить сторонние трекеры — это можно сделать в настройках браузера. Также считается хорошей практикой время от времени менять пароль. Менеджеры паролей могут оказаться полезными, если вы жонглируете множеством разных паролей, которые регулярно меняются.