4 декабря, 2024

Frant.me

Информационный портал Кузбасса

Тысячи популярных сайтов страдают от «утечки веб-форм»

Тысячи популярных сайтов страдают от «утечки веб-форм»

Тысячи веб-сайтов могут просматриваться без разрешения пользователя, если вы введете свой адрес электронной почты в онлайн-форму. Вам даже не нужно нажимать «Отправить». Это видно из масштабного исследования, проведенного KU Leuven, Radboud University и Lausanne University.

По мнению исследователей, человек, желающий подписаться на онлайн-рассылку новостей, может иметь дело с «утекшей веб-формой». Это онлайн-форма, в которой третья сторона, специализирующаяся на отслеживании пользователей Интернета, может собирать чью-либо информацию, если они вводят свой адрес электронной почты. Таким образом предпринимается попытка выяснить, какие веб-сайты посещает человек, чтобы составить индивидуальный профиль и развернуть таргетированную рекламу на этого человека.

Даже если кто-то передумает в последнюю минуту и ​​удалит свой адрес электронной почты из веб-формы, эти сайты все равно будут перенаправлять их третьим лицам без ведома пользователя.

Ванден Бури и Марриотт

После того, как исследователь обнаружил эту технологию на веб-сайте, команда начала сканирование 100 000 наиболее часто используемых веб-сайтов. Исследователи обнаружили 1844 сайта, которые отправляли данные от европейских пользователей, и 2950 сайтов, которые делали это с данными от американских пользователей. В список входят, например, интернет-магазин Shopify, веб-сайт сети отелей Marriott и многие новостные сайты США, такие как Фокс Новости И США СЕГОДНЯ† Исследователи также обнаружили, что веб-сайт оптового продавца электротоваров Vanden Bury находится ближе к дому. В 52 случаях пароли также были переданы третьим лицам.

мертвый и тикток

«На первый взгляд эти проценты кажутся низкими, но это для веб-сайтов с десятками миллионов пользователей», — объясняет Барт Бреннелл, профессор криптографии в KU Leuven. Известно, что это явление представляет собой метод обхода законодательства об электронной конфиденциальности, но он применяется на большем количестве сайтов, чем считалось ранее. Мы не можем сказать, сколько пользователей пострадало от этой технологии.

READ  Наценка до 1700 евро по контрактам на электроэнергию, при конкуренции всего около 150 евро: «Luminus хотел обогатиться, а не помочь клиентам»

Исследование показало, что крупные социальные сети Meta и Tiktok также собирают информацию от пользователей через другие веб-сайты. В целом команда обнаружила 8 438 американских и 7 379 европейских сайтов, которые могли отправлять данные в Meta, а также 154 американских и 174 европейских сайта, которые могли передавать данные в Tiktok. На изучение ушло больше года. Тем временем группа исследователей разработала инструмент которые другие исследователи могут использовать, чтобы проверить, используют ли веб-сайты эту технологию.