Новости Software

Многие из 100 тыс. популярных сайтов собирают данные из ещё не отправленных пользователями веб-форм

Университет Неймегена совместно с Лозаннским университетом провели исследование, согласно результатам которого многие из 100 тыс. наиболее популярных сайтов в глобальной сети собирают данные из веб-форм до того, как заполнивший их пользователь нажмёт кнопку «Отправить». И делается это без ведома последнего.

 Источник изображения: hitesh0141/pixabay.com

Источник изображения: hitesh0141/pixabay.com

Выяснилось, что многие сайты собирают персональные данные, включая адреса электронной почты пользователей, при помощи интегрированных сторонних трекеров, используемых в рекламных и маркетинговых целях. Университеты исследовали в автоматическом режиме поведение 100 тыс. популярных сайтов в случае их посещения пользователями из США и ЕС. Выяснилось, что 1844 ресурса «захватывали» данные, включая адреса электронной почты, у посетителей из ЕС. В случае с посетителями из США фактической кражей данных занимались 2950 из этих же сайтов.

В большинстве случаев трекеры принадлежали компаниям Meta* и TikTok, получавших данные пользователей с посещаемых ими страниц. Тем не менее, исследователи выявили 41 прежде неизвестный домен трекеров. Проводя исследование, эксперты сознательно игнорировали случаи, когда сайты имели, вероятно, «легитимные» причины для сбора информации, например, для проверки по базе сайта аналогичных имени пользователя или почтового адреса.

Известно, что в США трекеры собирают данные на сайтах USA Today, Business Insider, Fox News, Time и Trello, а в ЕС на сайтах Independent, Shopify, Newsweek и Marriott. Утверждается, что на 52 сайтах сторонние сервисы собирали пароли из форм.

 Источник изображения: StockSnap/pixabay.com

Источник изображения: StockSnap/pixabay.com

По итогам исследования эксперты порекомендовали пользователям всегда исходить из того, что вводимая в веб-форму информация собирается трекерами, даже если пользователь никогда не инициирует отправку — проблема требует повышенного внимания со стороны разработчиков браузеров, специалистов по кибербезопасности и специального защитного ПО.

Помимо «обычного» сбора адресов в некоторых случаях трекеры Meta* и TikTok собирали хешированные персональные данные. Предполагается, что сбор происходит из-за того, что скрипт Facebook* ложно интерпретирует клики по любым кнопкам как подтверждение отправки форм. Представители Meta* и TikTok пока не комментировали запросы СМИ.

Известно, что Apple и другие компании уже начали блокировать сторонние файлы cookie и трекеры для обеспечения безопасности пользователей, но идея сбора адресов электронной почты слишком привлекательна, чтобы маркетологи отказались от неё полностью.

Также известно, что адреса электронной почты служат в качестве «идеального идентификатора» для отслеживания посещений разных платформ в долгосрочной перспективе, особенно в сравнении с другими параметрами. Подробная информация будет представлена на конференции Usenix в августе.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Разработчики условно-бесплатной Sky: Children of the Light начали портировать игру на PlayStation 2 ч.
Симулятор белки-убийцы Squirrel with a Gun получил первый полноценный трейлер 2 ч.
Морской «околорогалик» Ship of Fools отправит игроков противостоять Аквапокалипсиcу 2 ч.
Игровая презентация Disney и Marvel пройдёт в сентябре — там покажут игру от студии бывшей сценаристки Uncharted и не только 2 ч.
Средневековой сетевой слешер Mordhau выйдет на консолях 2 ч.
Британские чарты: Horizon Forbidden West не пустила Two Point Campus на первое место 2 ч.
Sony анонсировала новую функцию камер, защищающую от тайного изменения снимков 3 ч.
Twitter предстоит направить в суд для дачи показаний о количестве ботов одного из уволенных руководителей 6 ч.
Правосудие, сшитое на заказ: модный ретрошутер Fashion Police Squad дебютировал на ПК 12 ч.
Запуск научно-фантастического приключения Deliver Us Mars задержится до февраля 2023 года 13 ч.
Samsung выпустила гигантский вогнутый монитор Odyssey Ark с портретным режимом за $3500 13 мин.
AMD и NVIDIA придётся снижать цены на видеокарты текущего поколения — GeForce подешевеют сильнее, чем Radeon 15 мин.
Представлена российская настенная зарядная станция для электромобилей 24 мин.
Китайские учёные выяснили, что связь 6G может быть полезна для здоровья, но это не точно 33 мин.
Более 80 % потребительского рынка AR-устройств захватила компания Nreal 2 ч.
«Сбер» изменил название подразделения SberDevices, выпускающего электронику — возможно, его готовят к продаже 2 ч.
Дефицит чипов ничему не учит участников рынка, по мнению крупного дистрибьютора 3 ч.
Faraday Future не теряет надежды начать выпуск электромобилей FF91 в текущем полугодии 4 ч.
Новая статья: Обзор смартфона Xiaomi 12S Ultra: бескомпромиссный флагман с самым большим сенсором 11 ч.
QTECH представила внешние точки доступа Wi-Fi 5/6 с широким диапазоном рабочих температур 13 ч.