Obsežna študija razkriva, da lahko do 3 % spletnih mest zbira vaše vnose obrazcev, še preden pritisnete »Pošlji«. Tako je - tudi če nekaj vnesete in nato izbrišete, bodo ta spletna mesta še vedno posnela vaše pritiske na tipke in si zapomnila stvari, za katere ste se odločili, da ne vnos.
Podatki, zbrani brez vaše vednosti in privolitve, lahko vsebujejo nekatere najbolj osebne podatke, ki se lahko kasneje uporabijo za različne namene, kot so ciljani oglasi.
Študija je naslovljena »Obrazci, ki puščajo: študija o odkrivanju e-pošte in gesel pred oddajo obrazca,« izvedli pa so ga univerzitetni raziskovalci na velikem vzorcu 100.000 najvišje uvrščenih spletnih mest na svetu, kar je skupaj obsegalo 2,8 milijona strani.
Priporočeni videoposnetki
S pajkom spletnega mesta (ki temelji na DuckDuckGo Tracker Radar Collector) so raziskovalci prebrskali internet in prišli do osupljivih rezultatov. Čeprav večina od nas domneva, da spletna mesta beležijo samo stvari, ki jih vnesemo, ko jih oddamo, se zdi, da za do 2950 spletnih mest od 100.000 vzorčenih to preprosto ni bilo res. Zdi se, da v do 3 % časa sledilci zbirajo podatke od trenutka, ko so vneseni v obrazec.
Spletna mesta uporabljajo sledilnike iz več razlogov, vendar se večinoma uporabljajo za prilagajanje vaše izkušnje brskanja in zbiranje informacij o dejavnosti obiskovalcev. V teoriji naj bi bilo to anonimno, seveda pa osebni identifikatorji zelo zožijo stvari.
Sledilniki so lahko koristni, saj spletnim mestom sporočajo, kakšna vsebina uporabnike najbolj zanima. vendar sledilci tretjih oseb se uporabljajo za pomoč oglaševalcem pri zagotavljanju, da so oglasi, ki jih vidite, ciljani, kar pomeni, da je večja verjetnost, da boste kliknili in kupili nekaj.
Pajek, uporabljen v raziskavi, je bil opremljen s klasifikatorjem strojnega učenja, ki je bil prej usposobljen za zaznavanje polj e-pošte in gesel ter nato prestrezanje morebitnega skriptnega dostopa do teh polj polja. Zdi se, da je bilo veliko sledilcev tretjih oseb ujetih pri uporabi skriptov, ki spremljajo pritiske tipk, ko obiskovalec tipka v obrazec. Če sledilci shranijo podatke, preden so oddani, bi nekateri od njih lahko zbrali e-poštne naslove in gesla brez privolitve uporabnika.
Dejstvo, da so nekateri sledilci tretjih oseb lahko zbirali pritiske na tipke in s tem podatke, preden je bilo karkoli predloženo, je vsekakor zaskrbljujoče. Po mnenju raziskovalcev ta težava vpliva na majhen odstotek sledilcev, vendar so v spletu precej razširjeni. Največji krivci so bili LiveRamp (662 spletnih mest), Taboola (383), Verizon (255) in Bizible (191). Ti sledilci so bili prisotni na spletnih mestih, kjer so bili zabeleženi e-poštni naslovi. Ko gre za zlom gesel, so sledilci Yandex na vrhu seznama.
Zanimiv dejavnik raziskave je, da so bili evropski uporabniki izpostavljeni manj poskusom pridobivanja e-pošte/gesel kot uporabniki uporabniki v ZDA Samo 1.844 spletnih mest je sledilcem omogočilo, da to storijo, ko so jih obiskali iz Evrope, v primerjavi z 2.950 uporabniki v Združenih državah. države.
Uporabnike v Evropi ščiti GDPR, sklop pravnih predpisov o osebnih podatkih. V skladu s študijo izločanje elektronske pošte prek sledilcev krši vsaj tri zakone GDPR. Kršitev GDPR lahko povzroči enormne kazni, ki segajo do 20 milijonov evrov ali do 4 % svetovnega letnega prometa zadevnega subjekta.
Poudarke iz študije so raziskovalci objavili poleg polnega, veliko več tehnična različica za tiste, ki se želijo naučiti več. To je nato prvi delil z Bleeping Computer. Pomembno je omeniti, da je polovica naštetih prvih in tretjih oseb odgovorila raziskovalcem in zatrdila, da je zbiranje posledica napake.
Če se želite zaščititi pred podobnimi sledilci, bi bilo morda dobro, da v celoti onemogočite sledilnike tretjih oseb – to lahko storite v nastavitvah brskalnika. Prav tako se šteje za dobro prakso, da občasno spremenite geslo. Upravitelji gesel se lahko izkaže za koristno, če žonglirate z veliko različnimi gesli, ki se redno spreminjajo.
Priporočila urednikov
- Vaši posnetki zaslona Windows 11 morda niso tako zasebni, kot ste mislili
- Če uporabljate PayPal, so vaši osebni podatki morda ogroženi
- Nova lažna prevara se pretvarja, da je vaš šef, ki vam pošilja e-pošto
- Hekerji se morda skrivajo na očeh na vašem priljubljenem spletnem mestu
- Hekerji so našli način za prijavo v vaš Microsoftov e-poštni račun
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
