広範な調査により、最大 3% の Web サイトが、「送信」を押す前であってもフォーム入力を収集する可能性があることが明らかになりました。 それは正しい - 何かを入力して削除したとしても、これらの Web サイトはキーストロークを記録し、入力しないことを選択した内容を記憶します。 入力。
ユーザーの知識や同意なしに収集されたデータには、最も個人的な情報の一部が含まれている可能性があり、後でターゲティング広告などのさまざまな目的に使用される可能性があります。
研究のタイトルは「フォームの漏洩: フォーム送信前の電子メールとパスワードの漏洩に関する調査この調査は、大学の研究者によって、世界の最高ランクの Web サイト 10 万件の大規模なサンプルを対象に実施され、合計 280 万ページに達しました。
おすすめ動画
研究者らは、Web サイト クローラー (DuckDuckGo の Tracker Radar Collector に基づく) を使用してインターネットを調査し、驚くべき結果をもたらしました。 私たちのほとんどは、Web サイトは送信時に入力した内容のみを記録すると考えていますが、サンプリングされた 100,000 サイトのうち最大 2,950 サイトについては、それはまったく真実ではなかったようです。 最大 3% の確率で、トラッカーはフォームにデータが入力された瞬間からデータを収集しているようです。
Web サイトはさまざまな理由でトラッカーを使用しますが、ほとんどの場合、ユーザーのブラウジング エクスペリエンスをパーソナライズし、訪問者のアクティビティに関する情報を収集するために使用されます。 理論的には、これは匿名であることになっていますが、もちろん、個人識別により物事は大幅に絞り込まれます。
トラッカーは、ユーザーがどのような種類のコンテンツに最も興味を持っているかを Web サイトに知らせるために便利です。 しかし、 サードパーティのトラッカー は、広告主が表示される広告が確実にターゲティングされていることを確認するために使用されます。つまり、ユーザーがクリックして何かを購入する可能性が高くなります。
研究で使用されたクローラには、以前に開発された機械学習分類器が搭載されていました。 電子メールとパスワードのフィールドを検出し、それらへの潜在的なスクリプト アクセスを傍受するように訓練されています。 田畑。 多くのサードパーティ トラッカーが、訪問者がフォーム内に入力する際のキーストロークを監視するスクリプトを使用していることが捕らえられているようです。 トラッカーが情報を送信する前に保存すると、一部のトラッカーはユーザーの同意なしに電子メール アドレスとパスワードを収集できる可能性があります。
一部のサードパーティ トラッカーが、何かが送信される前にキーストローク、つまりデータを収集できたという事実は、間違いなく憂慮すべきことです。 研究者らによると、この問題はごく一部のトラッカーに影響を及ぼしますが、Web 上ではかなり蔓延しているとのことです。 最大の原因は、LiveRamp (662 Web サイト)、Taboola (383)、Verizon (255)、および Bizible (191) でした。 これらのトラッカーは、電子メール アドレスが記録されている Web サイトに存在していました。 パスワードの窃盗に関しては、Yandex トラッカーがリストのトップにあります。
この調査の興味深い要因は、ヨーロッパのユーザーは電子メール/パスワード抽出の試みがヨーロッパのユーザーよりも少なかったことです。 米国のユーザーの場合は 2,950 の Web サイトがヨーロッパから訪問した場合、トラッカーにこれを許可したのは 1,844 の Web サイトのみでした 州。
ヨーロッパのユーザーは、個人データに関する一連の法規制である GDPR によって保護されています。 調査によると、トラッカーを介した電子メールの流出は少なくとも 3 つの GDPR 法に違反します。 GDPR に違反すると、2,000 万ユーロ、または問題の企業の世界年間売上高の最大 4% に達する巨額の罰金が科される可能性があります。
この研究のハイライトは、より詳細な完全な資料とともに研究者によって出版されました。 テクニカルバージョン もう少し詳しく学びたい人向け。 これを最初に共有したのは、 ピーピーコンピュータ. リストされた第一者と第三者の半数が研究者らに返答し、収集は間違いによるものであると主張したことに注意することが重要です。
同様のトラッカーから身を守りたい場合は、サードパーティのトラッカーを完全に無効にすることをお勧めします。これはブラウザの設定で行うことができます。 パスワードを頻繁に変更することも推奨されます。 パスワードマネージャー 定期的に変更される多数の異なるパスワードをやりくりする場合に役立つことがわかります。
編集者のおすすめ
- Windows 11 のスクリーンショットは思ったほどプライベートではない可能性があります
- PayPal を使用している場合、個人データが漏洩した可能性があります
- 上司を装って電子メールを送信する新たなフィッシング詐欺
- あなたのお気に入りの Web サイトにハッカーが隠れている可能性があります
- ハッカーがあなたの Microsoft 電子メール アカウントにログインする方法を発見しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
