Milhares de páginas sabem o que você está escrevendo em formulários on-line, mesmo que você não os envie

Por Admin em

De acordo com pesquisas de pesquisadores europeus da Universidade de Leuven, da Universidade Radboud e da Universidade de Lausanne, muitos sites rastreiam as informações que os usuários inserem em formulários – mesmo antes de enviá-los.

Sempre tem alguém olhando

Os pesquisadores analisaram 100.000 dos sites mais populares e analisaram diferentes cenários Por exemplo, eles compararam as atividades dos sites visitados pelos usuários durante sua estadia na UE e nos EUA.

Eles descobriram que 1.844 portais estavam coletando endereços de e-mail antes de enviar os formulários e aceitá-los entre os usuários da UE. Para os Estados Unidos, foram 2.950. Alegadamente, muitos deles contêm software de marketing e análise de terceiros que coleta automaticamente essas informações.

Curiosamente, os pesquisadores também descobriram que 52 sites coletaram acidentalmente senhas de scripts de repetição de sessões externas. O grupo revelou suas descobertas nesses sites e todos os 52 casos foram resolvidos.

O estudo mostra que os sites usaram diferentes comportamentos para coletar dados. Alguns deles gravaram as teclas digitadas, enquanto outros baixado relatórios completos de um campoquando os usuários clicaram em próximo.

Asuman Senol, pesquisador de privacidade e identidade da KU Leuven e um dos coautores do estudo, comentou:

Em alguns casos, quando você clica no próximo campo, eles coletam os anteriores, assim como você clica em um campo de senha e coleta um e-mail, ou simplesmente clica em qualquer lugar e eles coletam todas as informações de uma só vez. Não esperávamos encontrar milhares de sites; e nos EUA os números são muito altos, o que é interessante.

Também foi encontrado por cientistas durante o estudo Meta (anteriormente Facebook) e TikTok coletar informações pessoais criptografadas de formulários da web, mesmo que o usuário decida não enviar o formulário.

Leitura interessante:  O TikTok quer que todos sejam gentis uns com os outros, por isso permite que você "não goste" de comentários durante os vídeos

Seremos rastreados com ainda mais eficiência

Conforme enfatizado por Güneş Acar, professor e pesquisador do grupo de segurança digital da Radboud University e um dos líderes da pesquisa:

Se houver um botão >> Enviar << no formulário, é razoável esperar que ele faça algo - que ele envie suas informações quando clicado. Ficamos muito surpresos com esses resultados. Achamos que poderíamos encontrar centenas de sites que coletam seu e-mail antes de enviá-lo, mas certamente superou nossas expectativas.

Afirmou ainda que o risco de privacidade para os usuários reside no fato de que será rastreado de forma ainda mais eficiente, em diferentes sites, em diferentes sessões, em dispositivos móveis e desktops.

Um endereço de e-mail é um identificador de rastreamento muito útil porque é global, único e permanente. Isso não pode ser apagado, assim como você exclui seus cookies. Este é um ID muito poderoso.

Os pesquisadores planejam apresentar suas descobertas em uma conferência de segurança, Usenix, em agosto.

O que você pensa sobre os resultados da pesquisa? Diga-me isso nos comentários.

Fonte: wired.com, homes.esat.kuleuven.be/~asenol/leaky-forms/

Categorias: Blog