유선 | | 5 월 11, 2022
서명할 때 뉴스레터를 받거나, 호텔을 예약하거나, 온라인으로 체크아웃할 때 이메일 주소를 세 번 잘못 입력하거나 마음이 바뀌고 페이지 밖으로 X가 나와도 상관없다는 것을 당연하게 여길 것입니다. 제출 버튼을 누르기 전까지는 아무 일도 일어나지 않습니다. 맞죠? 글쎄, 아마도. 웹에 대한 많은 가정과 마찬가지로 항상 그런 것은 아닙니다. 새로운 연구.
놀라운 수의 웹사이트에서 사용자가 데이터를 디지털 형식으로 입력할 때 데이터의 일부 또는 전체를 수집하고 있습니다.
Radboud University 디지털 보안 그룹의 교수이자 연구원이자 리더 중 한 명인 Güneş Acar는 "양식에 제출 버튼이 있으면 클릭하면 데이터를 제출할 것이라는 합리적인 기대가 있습니다. 연구의. “우리는 이러한 결과에 매우 놀랐습니다. 제출하기 전에 이메일을 수집하는 수백 개의 웹사이트를 찾을 것이라고 생각했지만 이는 우리의 예상을 훨씬 뛰어넘었습니다.”
참조 : 캐나다의 개인정보 보호법 현대화 - 올바른 균형 유지
개인 정보 보호 담당자인 Asuman Senol은 "경우에 따라 다음 필드를 클릭하면 비밀번호 필드를 클릭하고 이메일을 수집하는 것처럼 이전 필드를 수집하거나 아무 곳이나 클릭하면 즉시 모든 정보를 수집합니다."라고 말합니다. KU Leuven의 신원 연구원이자 연구 공동 저자 중 한 명입니다.
“우리는 수천 개의 웹사이트를 찾을 것이라고 기대하지 않았습니다. 그리고 미국에서는 그 수치가 정말 높아서 흥미롭습니다."
연구원들은 제시 XNUMX월에 있었던 Usenix 보안 컨퍼런스에서 발견한 내용에 따르면 언론 보도에서 "누설 형태"라고 부르는 것을 조사하기 위해 영감을 받았다고 합니다. 특별히 에 기즈모, 제출 상태에 관계없이 양식 데이터를 수집하는 제XNUMX자에 대한 정보. 그들은 지적한다, 핵심적으로 동작은 소위 키 로거와 유사합니다., 일반적으로 악성 프로그램 모든 대상 유형을 기록합니다. 그러나 주류 상위 1,000개 사이트에서 사용자는 아마도 자신의 정보가 키로 기록되기를 기대하지 않을 것입니다. 그리고 실제로 연구자들은 행동의 몇 가지 변형을 보았습니다. 일부 사이트는 키 입력으로 데이터 키 입력을 기록했습니다.
참조 : 온라인 개인 정보 보호 및 디지털 인증에 대한 6 가지 강의
“사용자에 대한 개인 정보 위험은 사용자가 훨씬 더 효율적으로 추적된다는 것입니다. 다양한 웹사이트, 다양한 세션, 모바일 및 데스크톱에서 추적할 수 있습니다."라고 Acar는 말합니다. “이메일 주소는 추적에 매우 유용한 식별자입니다. 전 세계적이고 고유하며 일정하기 때문입니다. 쿠키를 지우는 것처럼 지울 수 없습니다. 이것은 매우 강력한 식별자입니다.”
전체 기사로 이동 –> 여기
전국 크라우드 펀딩 및 핀 테크 협회 (NCFA Canada)는 교육, 시장 정보, 산업 관리, 네트워킹 및 자금 지원 기회 및 서비스를 수천 명의 커뮤니티 구성원에게 제공하고 산업, 정부, 파트너 및 계열사와 긴밀하고 협력하여 활기차고 혁신적인 핀 테크 및 자금을 창출하는 금융 혁신 생태계입니다. 캐나다의 산업. 분산 및 분산 된 NCFA는 전 세계 이해 관계자와 협력하여 핀 테크, 대체 금융, 크라우드 펀딩, PXNUMXP 금융, 지불, 디지털 자산 및 토큰, 블록 체인, 암호 화폐, 정규 기술 및 보험 산업 부문에서 프로젝트 및 투자를 인큐베이팅하는 데 도움을줍니다. 가입하기 캐나다의 Fintech & Funding Community 오늘은 무료입니다! 또는 기고 회원 특권을 얻으십시오. 자세한 내용은 다음을 방문하십시오. www.ncfacanada.org
