Badacze znajdują tysiące stron internetowych, które rejestrują wszystko, co wpisujesz

Czy zastanawiałeś się kiedyś, skąd niektóre strony internetowe tyle o Tobie wiedzą? Jasne, zbierają informacje, które im podajesz podczas rejestracji konta i śledzą Twoje wizyty za pomocą plików cookie, ale to wszystko, prawda?

Niektóre mogą polegać na logowaniu klawiszy, co jest zachowaniem, którego można się spodziewać po złośliwym oprogramowaniu, ale nie w legalnej witrynie.

Według szokujących nowych badań przeprowadzonych przez zespół specjalistów z KU Leuven, Radboud University i University of Lousanne, strony z keyloggerami nie są tylko hipotezą. Są rzeczywistością. W rzeczywistości znaczna liczba witryn internetowych aktywnie rejestruje wszystko, co wpisujesz podczas wizyty, w tym adresy e-mail i hasła, nawet bez kliknięcia przycisku „Prześlij”.

Jak działa śledzenie?

Powiedzmy na przykład, że chcesz zapisać się do newslettera i wpisujesz swój adres e-mail, ale w ostatniej chwili zmieniasz zdanie i usuwasz go. Są szanse, że ta witryna nadal zarejestrowała Twój adres e-mail, nawet jeśli nie nacisnąłeś przycisku „Prześlij”. Musisz wypełnić formularz, ale porzucasz go w połowie drogi? Nie ma to znaczenia, ponieważ wszystko, co wpisałeś, i tak zostało przesłane.

„Jeśli w formularzu znajduje się przycisk Prześlij, można się spodziewać, że coś zrobi – że prześle dane po kliknięciu” – mówi Güneş Acar, profesor i badacz z grupy ds. bezpieczeństwa cyfrowego na Uniwersytecie Radboud. „Byliśmy bardzo zaskoczeni tymi wynikami. Pomyśleliśmy, że może uda nam się znaleźć kilkaset witryn internetowych, na których zbierane są Twoje wiadomości e-mail, zanim je prześlesz, ale zdecydowanie przekroczyło to nasze oczekiwania”.

Według badania, na 100 000 przetestowanych witryn, 1844 witryny pozyskały adres e-mail użytkownika z UE bez jego zgody, a 2950 zarejestrowało adres e-mail użytkownika z USA w jakiejś formie. Ponadto badacze znaleźli również 52 strony internetowe, w których strony trzecie, w tym rosyjski gigant Yandex, zbierały dane dotyczące haseł przed ich przesłaniem.

Ale kto to robi? I dlaczego?

Co zaskakujące, wiele witryn nie ma zamiaru rejestrować użytkowników danych, jednak zawierają usługi marketingowe i analityczne innych firm, które wymuszają zachowanie. Co więcej, różnice w ustawodawstwie między USA a UE, które mają surowsze przepisy dotyczące prywatności, w tym Ogólne rozporządzenie o ochronie danych (RODO), mogą wyjaśniać różnice regionalne, ponieważ niektóre firmy prawdopodobnie są bardziej ostrożne przy śledzeniu użytkowników.

Całkowite wycofywanie plików cookie nie jest jednak uniwersalnym rozwiązaniem zwiększającym prywatność, mówi Güneş Acar, badacz, który wcześniej zdemaskował keyloggery. Jego zdaniem zmusi to marketerów i reklamodawców do większego polegania na statycznych identyfikatorach, takich jak numery telefonów i adresy e-mail.

„Ryzyko prywatności dla użytkowników polega na tym, że będą śledzeni jeszcze skuteczniej; można je śledzić na różnych stronach internetowych, w różnych sesjach, na urządzeniach mobilnych i komputerach stacjonarnych” – mówi Acar. „Adres e-mail jest tak przydatnym identyfikatorem do śledzenia, ponieważ jest globalny, unikalny, stały. Nie możesz tego wyczyścić tak, jak usuwasz pliki cookie. To bardzo potężny identyfikator”.

Jak możesz się chronić?

Ochrona Bitdefender

Specjaliści Marken