Ne pomaže ni brisanje: Ove veb lokacije znaju šta kucate čak i ako to ne pošaljete
24.05.2022. | 17:36Opsežna studija otkriva da do 3% web lokacija može prikupiti vaše unose u formularu čak i prije nego što ikada pritisnete “Pošalji”.
Čak i ako nešto otkucate, a zatim izbrišete, ove web lokacije će i dalje snimati vaše pritiske na tastere i zapamtiti stvari koje ste odlučili da ne unosite.
Podaci, prikupljeni bez vašeg znanja i saglasnosti, mogu sadržati neke od najličnijih podataka, koji se kasnije mogu koristiti u različite svrhe, kao što su ciljani oglasi.
Studija je nazvana “Krivi obrasci: Studija eksfiltracije e-pošte i lozinki prije podnošenja obrasca”, a sproveli su je univerzitetski istraživači na velikom uzorku od 100.000 svjetskih sajtova najvišeg ranga, što je ukupno 2,8 miliona stranica.
Koristeći pretraživač web stranica istraživači su pretražili internet i vratili se sa zapanjujućim rezultatima. Iako većina nas pretpostavlja da web-sajtovi bilježe samo ono što otkucamo kada ih pošaljemo, čini se da za do 2.950 sajtova od 100.000 koji su uzorkovani, to jednostavno nije tačno, prenosi PC Press.
Do 3% vremena tragači prikupljaju podatke od trenutka kada se unesu u obrazac.
Web lokacije koriste tragače iz mnogo razloga, ali uglavnom se koriste za personalizaciju vašeg iskustva pregledanja, kao i za prikupljanje informacija o aktivnostima posjetilaca.
U teoriji, ovo bi trebalo da bude anonimno, ali naravno, lični identifikatori dosta sužavaju stvari.
Trakeri mogu biti korisni jer daju web-sajtovima do znanja za koju vrstu sadržaja su korisnici najviše zainteresovani.
Međutim, alati za praćenje trećih strana se koriste da pomognu oglašivačima da osiguraju da su oglasi koje vidite ciljani, što znači da je veća vjerovatnoća da ćete kliknite i kupite nešto.
Pokretač korišćen u istraživanju bio je opremljen klasifikatorom za mašinsko učenje koji je prethodno bio obučen da otkrije polja e-pošte i lozinke, a zatim presreće svaki potencijalni pristup skripti tim poljima.
Čini se da su mnogi uređaji za praćenje trećih strana uhvaćeni koristeći skripte koje prate pritiske na tastere kada posjetilac kuca unutar obrasca.
Ako tragači sačuvaju informacije prije nego što ih podnesu, neki od njih bi mogli da prikupljaju adrese e-pošte i lozinke bez saglasnosti korisnika.
Činjenica da su neki trekeri trećih strana uspjeli da prikupe pritiske na tastere, a samim tim i podatke, prije nego što se bilo šta dostavi, definitivno je alarmantna.
Prema istraživačima, ovo pitanje utiče na mali procenat pratilaca, ali oni su prilično rasprostranjeni na webu.
Najveći krivci su bili LiveRamp (662 websites), Taboola (383), Verizon (255), and Bizible (191).
Ovi tragači su bili prisutni na web lokacijama na kojima su registrovane adrese e-pošte. Kada je u pitanju otimanje lozinki, Yandex trackeri su na vrhu liste.
Interesantan faktor istraživanja je da su evropski korisnici bili podvrgnuti manjem pokušaju ekstrakcije e-pošte/lozinke nego korisnici u SAD. Samo 1.844 web-sajta je dozvolilo tragačima da to urade kada ih posjećuju iz Evrope, u poređenju sa 2.950 korisnika u Sjedinjenim Državama.
Korisnici u Evropi su zaštićeni GDPR-om, skupom pravnih propisa koji se tiču ličnih podataka.
Inače, ako želite da se zaštitite od sličnih tragača, možda bi bilo dobro da u potpunosti onemogućite tragače trećih strana – to možete da uradite u podešavanjima pretraživača.
Takođe se smatra dobrom praksom da povremeno mijenjate lozinku. Menadžeri lozinki mogu biti korisni ako žonglirate sa mnogo različitih lozinki koje se redovno mijenjaju.