E-mail jest pobierany zanim wyślesz formularz!
![E-mail jest pobierany zanim wyślesz formularz!](/i/images/0/0/9/Y3c9MTE3MCZjaD01MTM=_src_24009-aaa7-Adresy-email-na-stronach-internetowych.jpg)
Zespół stworzył własne oprogramowanie do pomiaru gromadzenia danych dotyczących wiadomości e-mail i haseł w formularzach internetowych, za pomocą których odwiedzający witrynę mogą wprowadzać dane i przesyłać je do lokalnej lub zdalnej aplikacji. Przesłanie informacji w formularzu internetowym przez naciśnięcie przycisku "wyślij" oznacza zazwyczaj, że użytkownik wyraził zgodę na wykorzystanie tych informacji w określonym celu. Jednak strony internetowe, które zawierają kod JavaScript, można zaprogramować tak, aby reagowały na zdarzenia poprzedzające naciśnięcie przez użytkownika przycisku wysyłania.
Okazało się, że część serwisów internetowych korzysta z tej możliwości. "Nasze analizy pokazują, że adresy e-mail użytkowników są przenoszone do domen śledzących, marketingowych i analitycznych przed wysłaniem formularza i bez wyrażenia zgody na 1844 stronach internetowych w zbiorze europejskim i 2950 stronach internetowych w zbiorze amerykańskim," podają badacze w opublikowanej pracy na ten temat, zauważając, że adresy mogą być niekodowane, kodowane, kompresowane lub haszowane w zależności od dostawcy. Ich publikacja ma zostać zaprezentowana na konferencji bezpieczeństwa Usenix '22 jeszcze w tym roku.
Źródło: www.theregister.com
Mirosław Usidus