E-mail jest pobierany zanim wyślesz formularz!

Adresy e-mail są pobierane przez firmy śledzące użytkowników sieci z formularzy, zanim te zostaną do końca wypełnione i wysłane, oczywiście bez zgody zainteresowanych - pisze grupa badaczy w dziedzinie bezpieczeństwa internetowego z szeregu europejskich uczelni, w raporcie po badaniach przeprowadzonych w stu tysiącach najpopularniejszych stron internetowych.

Zespół stworzył własne oprogramowanie do pomiaru gromadzenia danych dotyczących wiadomości e-mail i haseł w formularzach internetowych, za pomocą których odwiedzający witrynę mogą wprowadzać dane i przesyłać je do lokalnej lub zdalnej aplikacji. Przesłanie informacji w formularzu internetowym przez naciśnięcie przycisku "wyślij" oznacza zazwyczaj, że użytkownik wyraził zgodę na wykorzystanie tych informacji w określonym celu. Jednak strony internetowe, które zawierają kod JavaScript, można zaprogramować tak, aby reagowały na zdarzenia poprzedzające naciśnięcie przez użytkownika przycisku wysyłania.

Okazało się, że część serwisów internetowych korzysta z tej możliwości. "Nasze analizy pokazują, że adresy e-mail użytkowników są przenoszone do domen śledzących, marketingowych i analitycznych przed wysłaniem formularza i bez wyrażenia zgody na 1844 stronach internetowych w zbiorze europejskim i 2950 stronach internetowych w zbiorze amerykańskim," podają badacze w opublikowanej pracy na ten temat, zauważając, że adresy mogą być niekodowane, kodowane, kompresowane lub haszowane w zależności od dostawcy. Ich publikacja ma zostać zaprezentowana na konferencji bezpieczeństwa Usenix '22 jeszcze w tym roku.

Źródło: www.theregister.com

Mirosław Usidus