Обширно проучване разкрива, че до 3% от уебсайтовете могат да събират вашите въведени формуляри дори преди да натиснете „Изпращане“. Това е вярно - дори ако напишете нещо и след това го изтриете, тези уебсайтове пак ще записват вашите натискания на клавиши и ще запомнят нещата, които сте избрали да не вход.
Данните, събрани без ваше знание и съгласие, могат да съдържат част от най-личната информация, която по-късно може да се използва за различни цели, като например насочени реклами.
Изследването е озаглавено „Изтекли формуляри: Проучване на кражбата на имейли и пароли преди изпращане на формуляр” и е проведено от университетски изследователи върху голяма извадка от 100 000 от най-високо класираните уебсайтове в света, добавяйки до общо 2,8 милиона страници.
Препоръчани видеоклипове
С помощта на робот за обхождане на уебсайтове (базиран на Tracker Radar Collector на DuckDuckGo) изследователите претърсиха интернет и се върнаха с потресаващи резултати. Въпреки че повечето от нас приемат, че уебсайтовете записват само нещата, които въвеждаме, когато ги изпращаме, изглежда, че за до 2 950 сайта от 100 000, които са включени в извадката, това просто не е вярно. Изглежда, че до 3% от времето тракерите събират данни от момента, в който са въведени във формуляра.
Уебсайтовете използват тракери по много причини, но в по-голямата си част те се използват за персонализиране на вашето сърфиране, както и за събиране на информация за активността на посетителите. На теория това трябва да е анонимно, но, разбира се, личните идентификатори стесняват много нещата.
Проследяващите могат да бъдат полезни, тъй като позволяват на уебсайтовете да знаят от какво съдържание най-много се интересуват потребителите. Въпреки това, тракери на трети страни се използват, за да помогнат на рекламодателите да гарантират, че рекламите, които виждате, са насочени, което означава, че е по-вероятно да кликнете и да купите нещо.
Роботът, използван в изследването, беше оборудван с класификатор за машинно обучение, който беше преди обучен да открива полета за имейл и парола и след това да прихваща всеки потенциален достъп на скрипт до тях полета. Изглежда, че много програми за проследяване на трети страни са били уловени да използват скриптове, които следят натискането на клавиши, когато посетителят пише във формуляр. Ако тракерите запазят информацията, преди да бъде изпратена, някои от тях ще могат да събират имейл адреси и пароли без съгласието на потребителя.
Фактът, че някои тракери на трети страни са успели да събират натискания на клавиши и следователно данни, преди да бъде изпратено нещо, определено е тревожен. Според изследователите този проблем засяга малък процент от тракерите, но те са доста разпространени в мрежата. Най-големите виновници са LiveRamp (662 уебсайта), Taboola (383), Verizon (255) и Bizible (191). Тези тракери присъстваха на уебсайтове, където се регистрираха имейл адреси. Когато става въпрос за извличане на пароли, тракерите на Yandex оглавяват списъка.
Интересен фактор от изследването е, че европейските потребители са били подложени на по-малко опити за извличане на имейл/парола, отколкото потребители в САЩ Само 1844 уебсайта позволяват на тракерите да правят това, когато са посетени от Европа, в сравнение с 2950 за потребители в Съединените щати държави.
Потребителите в Европа са защитени от GDPR, набор от правни разпоредби относно личните данни. Според проучването ексфилтрирането на имейли чрез тракери нарушава поне три закона от GDPR. Нарушаването на GDPR може да доведе до огромни глоби, достигащи до 20 милиона евро или до 4% от глобалния годишен оборот на въпросното предприятие.
Акцентите от проучването бяха публикувани от изследователи заедно с пълен, много повече техническа версия за тези, които искат да научат малко повече. Тогава това беше споделено за първи път от Блеещ компютър. Важно е да се отбележи, че половината от изброените първи и трети страни отговориха на изследователите и твърдяха, че колекцията се дължи на грешка.
Ако искате да се предпазите от подобни тракери, може би е добра идея да деактивирате напълно тракерите на трети страни — можете да направите това в настройките на браузъра си. Също така се счита за добра практика да променяте паролата си от време на време. Мениджъри на пароли може да се окаже полезно, ако жонглирате с много различни пароли, които се променят редовно.
Препоръки на редакторите
- Вашите екранни снимки на Windows 11 може да не са толкова частни, колкото си мислехте
- Ако използвате PayPal, вашите лични данни може да са били компрометирани
- Нова фишинг измама се преструва, че е вашият шеф, който ви изпраща имейл
- Хакерите може да се крият на видно място в любимия ви уебсайт
- Хакери са намерили начин да влязат във вашия имейл акаунт в Microsoft
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
