En omfattende undersøgelse afslører, at op til 3 % af websteder kan indsamle dine formularinput, selv før du nogensinde trykker på "Send". Det er rigtigt - selvom du skriver noget og derefter sletter det, vil disse websteder stadig registrere dine tastetryk og huske de ting, du har valgt ikke at input.
Dataene, der er indsamlet uden din viden og dit samtykke, kan indeholde nogle af de mest personlige oplysninger, som senere kan bruges til forskellige formål, såsom målrettede annoncer.
Undersøgelsen har titlen "Utætte formularer: En undersøgelse af e-mail- og adgangskodeeksfiltrering før formularindsendelse", og det blev udført af universitetsforskere på et stort udsnit af 100.000 af verdens højest rangerende hjemmesider, hvilket i alt er 2,8 millioner sider.
Anbefalede videoer
Ved hjælp af en webstedscrawler (baseret på DuckDuckGo's Tracker Radar Collector) gennemsøgte forskerne internettet og kom tilbage med svimlende resultater. Selvom de fleste af os antager, at websteder kun registrerer de ting, vi skriver, når vi indsender dem, ser det ud til, at for op til 2.950 websteder ud af de 100.000, der blev samplet, var det simpelthen ikke sandt. Det ser ud til, at trackere i op til 3 % af tiden indsamler data fra det øjeblik, de indtastes i formularen.
Websites bruger trackere af mange årsager, men for det meste bruges de til at tilpasse din browseroplevelse samt indsamle oplysninger om besøgendes aktivitet. I teorien formodes dette at være anonymt, men selvfølgelig indsnævrer personlige identifikatorer tingene meget.
Trackere kan være nyttige, da de lader hjemmesiderne vide, hvilken slags indhold brugerne er mest interesserede i. Imidlertid, tredjeparts trackere bruges til at hjælpe annoncører med at sikre, at de annoncer, du ser, er målrettede, hvilket betyder, at du er mere tilbøjelig til at klikke og købe noget.
Crawleren, der blev brugt i forskningen, var udstyret med en maskinlæringsklassifikator, der tidligere var trænet til at opdage e-mail- og adgangskodefelter og derefter opsnappe enhver potentiel scriptadgang til disse felter. Det ser ud til, at mange tredjeparts trackere er blevet fanget ved at bruge scripts, der overvåger tastetryk, når den besøgende indtaster i en formular. Hvis trackerne gemmer oplysningerne, før de indsendes, vil nogle af dem være i stand til at indsamle e-mailadresser og adgangskoder uden brugerens samtykke.
Det faktum, at nogle tredjeparts trackere var i stand til at indsamle tastetryk, og dermed data, før noget blev indsendt, er absolut alarmerende. Ifølge forskerne påvirker dette problem en lille procentdel af trackere, men de er ret udbredte på nettet. De største syndere var LiveRamp (662 websteder), Taboola (383), Verizon (255) og Bizible (191). Disse trackere var til stede på websteder, hvor e-mail-adresser blev logget. Når det kommer til at snuppe adgangskoder, topper Yandex-trackere listen.
En interessant faktor i forskningen er, at europæiske brugere blev udsat for færre forsøg på udtrækning af e-mail/adgangskode end brugere i USA Kun 1.844 websteder tillod trackere at gøre dette, når de blev besøgt fra Europa, sammenlignet med 2.950 for brugere i USA stater.
Brugere i Europa er beskyttet af GDPR, et sæt lovbestemmelser vedrørende persondata. Ifølge undersøgelsen bryder e-mail-eksfiltrering via trackere mindst tre GDPR-love. Overtrædelse af GDPR kan resultere i enorme bøder, der når så høje som 20 millioner euro eller op til 4 % af den globale årlige omsætning for den pågældende enhed.
Højdepunkterne fra undersøgelsen blev offentliggjort af forskere sammen med en fuld, meget mere teknisk version for dem, der gerne vil lære lidt mere. Dette blev så først delt af Blødende computer. Det er vigtigt at bemærke, at halvdelen af de anførte første- og tredjeparter svarede forskerne og hævdede, at indsamlingen skyldtes en fejl.
Hvis du vil beskytte dig selv mod lignende trackere, kan det være en god idé at deaktivere tredjeparts trackere helt - du kan gøre dette i dine browserindstillinger. Det anses også for at være god praksis at ændre din adgangskode af og til. Adgangskodeadministratorer kan være nyttigt, hvis du jonglerer med mange forskellige adgangskoder, der ændres regelmæssigt.
Redaktørens anbefalinger
- Dine Windows 11-skærmbilleder er muligvis ikke så private, som du troede
- Hvis du bruger PayPal, kan dine personlige data være blevet kompromitteret
- Et nyt phishing-svindel foregiver at være din chef, der sender dig en e-mail
- Hackere gemmer sig muligvis i almindeligt syn på dit yndlingswebsted
- Hackere har fundet en måde at logge ind på din Microsoft e-mail-konto
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
