Logo Zephyrnet

Biểu mẫu rò rỉ: Hàng nghìn trang web phổ biến Xem bạn nhập gì — Trước khi bạn nhấn Gửi

Ngày:

Có dây | | Có thể 11, 2022

Khi bạn ký đăng ký nhận bản tin, đặt phòng khách sạn hoặc thanh toán trực tuyến, bạn có thể coi đó là điều hiển nhiên nếu bạn nhập sai địa chỉ email của mình ba lần hoặc đổi ý và X ra khỏi trang, điều đó không thành vấn đề. Không có gì thực sự xảy ra cho đến khi bạn nhấn nút Gửi, phải không? Chà, có lẽ không. Như với rất nhiều giả định về web, điều này không phải lúc nào cũng đúng, theo nghiên cứu mới.

Một số lượng đáng ngạc nhiên các trang web đang thu thập một số hoặc tất cả dữ liệu của bạn khi bạn nhập dữ liệu đó thành dạng kỹ thuật số.

Güneş Acar, giáo sư và nhà nghiên cứu trong nhóm bảo mật kỹ thuật số của Đại học Radboud và là một trong những nhà lãnh đạo cho biết: “Nếu có nút Gửi trên biểu mẫu, kỳ vọng hợp lý là nó sẽ làm được điều gì đó — rằng nó sẽ gửi dữ liệu của bạn khi bạn nhấp vào. của nghiên cứu. “Chúng tôi vô cùng ngạc nhiên trước kết quả này. Chúng tôi nghĩ rằng có thể chúng tôi sẽ tìm thấy vài trăm trang web nơi email của bạn được thu thập trước khi bạn gửi, nhưng điều này đã vượt quá mong đợi của chúng tôi cho đến nay. ”

Xem:  Hiện đại hóa Luật quyền riêng tư ở Canada - Tạo ra sự cân bằng phù hợp

“Trong một số trường hợp, khi bạn nhấp vào trường tiếp theo, họ sẽ thu thập thông tin trước đó, giống như bạn nhấp vào trường mật khẩu và họ thu thập email, hoặc bạn chỉ cần nhấp vào bất kỳ đâu và họ thu thập tất cả thông tin ngay lập tức,” Asuman Senol, một chuyên gia bảo mật cho biết và nhà nghiên cứu danh tính tại KU Leuven và một trong những đồng tác giả nghiên cứu.

“Chúng tôi không mong đợi để tìm thấy hàng nghìn trang web; và ở Mỹ, con số thực sự cao, điều này thật thú vị, ”

Các nhà nghiên cứu, những người sẽ trình bày phát hiện của họ tại hội nghị bảo mật Usenix vào tháng XNUMX, cho biết họ được truyền cảm hứng để điều tra cái mà họ gọi là “dạng rò rỉ” theo các báo cáo trên phương tiện truyền thông, đặc biệt từ Gizmodo, về các bên thứ ba thu thập dữ liệu biểu mẫu bất kể trạng thái gửi. Họ chỉ ra rằng, về cốt lõi của nó, hành vi tương tự như cái gọi là trình ghi khóa, thường là chương trình độc hại ghi nhật ký mọi thứ một loại mục tiêu. Nhưng trên một trang web top 1,000 chính thống, người dùng có thể sẽ không mong đợi thông tin của họ được đăng nhập. Và trên thực tế, các nhà nghiên cứu đã thấy một vài biến thể của hành vi. Một số trang web ghi dữ liệu gõ phím bằng cách gõ phím.

Xem:  6 bài học về quyền riêng tư trực tuyến và xác thực kỹ thuật số

“Rủi ro về quyền riêng tư đối với người dùng là họ sẽ bị theo dõi thậm chí hiệu quả hơn; Acar cho biết chúng có thể được theo dõi trên các trang web khác nhau, trên các phiên khác nhau, trên thiết bị di động và máy tính để bàn. “Địa chỉ email là một định danh hữu ích để theo dõi, bởi vì nó toàn cầu, nó duy nhất, nó không đổi. Bạn không thể xóa nó giống như xóa cookie của mình. Đó là một mã nhận dạng rất mạnh mẽ. "

Tiếp tục bài viết đầy đủ -> tại đây


NCFA tháng 2018 năm XNUMX thay đổi kích thước - Biểu mẫu rò rỉ: Hàng nghìn trang web phổ biến xem bạn nhập gì — Trước khi bạn nhấn GửiSản phẩm Hiệp hội Fintech & huy động vốn cộng đồng quốc gia (NCFA Canada) là một hệ sinh thái đổi mới tài chính cung cấp giáo dục, tình báo thị trường, quản lý ngành, cơ hội và dịch vụ tài trợ cho hàng ngàn thành viên cộng đồng và hợp tác chặt chẽ với ngành công nghiệp, chính phủ, đối tác và các chi nhánh để tạo ra một fintech và tài trợ sáng tạo và sáng tạo công nghiệp ở Canada. Phân cấp và phân phối, NCFA tham gia với các bên liên quan toàn cầu và giúp ươm tạo các dự án và đầu tư vào fintech, tài chính thay thế, gây quỹ cộng đồng, tài chính ngang hàng, thanh toán, tài sản kỹ thuật số và mã thông báo, blockchain, tiền điện tử, regtech, và các lĩnh vực insurtech. Tham gia Cộng đồng Fintech & Tài trợ của Canada hôm nay MIỄN PHÍ! Hoặc trở thành một thành viên đóng góp và nhận được đặc quyền. Để biết thêm thông tin, vui lòng truy cập: www.ncfacanada.org

bài viết liên quan

tại chỗ_img

Tin tức mới nhất

tại chỗ_img