Международная команда исследователей обнаружила, что каждый десятый популярный сайт в интернете без согласия пользователей собирает данные, которые он даже не отправлял. Это делается с помощью сторонней технологии, которая работает по принципу кейлоггера.
Исследователи из Бельгии, Нидерландов и Швейцарии проанализировали 100 000 самых популярных сайтов. Они обнаружили, что 1 844 сайта собирают данные о пользователях даже без их согласия и до того, как они отправили информацию сайту. Многие из этих них не ведут сбор данных напрямую, но используют сторонние маркетинговые и аналитические сервисы, которые способны формировать профиль пользователей.
После того, как в мае 2021 года исследователи проверили сайты на предмет утечки паролей, они также обнаружили 52 сайта, на которых третьи стороны собирали данные о паролях перед отправкой. Группа сообщила о своих выводах этим сайтам, и все случаи сбора были устранены.
«Если вы видите в форме на сайте кнопку «отправить», то разумно ожидать, что она не будет ничего делать, пока вы ее не нажмете, — отмечает Гюнеш Акар, профессор и научный сотрудник группы цифровой безопасности Университета Радбоуда и один из руководителей исследования. — Мы были крайне удивлены нашими результатами. Мы думали, что найдем несколько сотен сайтов, на которых e-mail собирается до того, как вы отправите его, но эти результаты превзошли все наши ожидания».
Исследователи добавили, что информацию собирали с помощью инструмента, чье поведение напоминает кейлоггер — это вредоносные программы, записывающие все, что пользователь набирает на клавиатуре. Некоторые сайты регистрировали каждое нажатие клавиш, но многие захватывали полные данные поля в тот момент, когда пользователь переходил к следующему.
«В некоторых случаях, когда вы нажимаете на следующее поле, они собирают информацию из предыдущего, а когда нажимаете на поле пароля, — сохраняют электронную почту, — отметил Асуман Сенол, исследователь конфиденциальности в KU Leuven и один из соавторов исследования. — Мы не ожидали найти тысячи сайтов, которые настолько нарушают правила».
Поскольку результаты исследования показывают, что удаления данных в форме перед отправкой может быть недостаточно, чтобы защитить себя от сбора данных, исследователи создали расширение для Firefox под названием LeakInspector. Исследователи надеются, что их данные повысят осведомленность о проблеме не только обычных пользователей, но разработчиков и администраторов сайтов.
Читать далее
Американский спутник «разглядел» с Земли необычное послание
Опубликовано видео с ракеты, которую запустили из экспериментального ускорителя
Чудовище в центре нашей Галактики: посмотрите на фото черной дыры в Млечном Пути