En İyi 100.000 Web Sitesinden Bazıları Yazdığınız Her Şeyi Toplar—Sen Gönder düğmesine basmadan önce


imzaladığınızda bir haber bülteni almak, otel rezervasyonu yapmak veya çevrimiçi check-out yapmak için, e-posta adresinizi üç kez yanlış yazarsanız veya fikrinizi değiştirirseniz ve sayfadan X çıkarırsanız, muhtemelen bunun önemli olmadığını kabul edersiniz. Gönder düğmesine basana kadar aslında hiçbir şey olmuyor, değil mi? Belki de değil. Web ile ilgili pek çok varsayımda olduğu gibi, bu her zaman böyle değildir. yeni araştırma: Şaşırtıcı sayıda web sitesi, siz dijital bir forma yazarken verilerinizin bir kısmını veya tamamını topluyor.

KU Leuven, Radboud Üniversitesi ve Lozan Üniversitesi’nden araştırmacılar, bir kullanıcının Avrupa Birliği’ndeyken bir siteyi ziyaret ettiği ve Amerika Birleşik Devletleri’nden bir siteyi ziyaret ettiği senaryolara bakarak en iyi 100.000 web sitesini taradı ve analiz etti. 1.844 web sitesinin bir AB kullanıcısının e-posta adresini rızası olmadan topladığını ve şaşırtıcı bir şekilde 2.950’nin bir ABD kullanıcısının e-postasını bir şekilde kaydettiğini buldular. Görünüşe göre sitelerin çoğu, veri kaydetmeyi amaçlamıyor, ancak davranışa neden olan üçüncü taraf pazarlama ve analiz hizmetlerini içeriyor.

Mayıs 2021’de siteleri özellikle şifre sızıntıları için taradıktan sonra, araştırmacılar ayrıca, Rus teknoloji devi Yandex de dahil olmak üzere üçüncü tarafların, gönderilmeden önce tesadüfen şifre verilerini topladığı 52 web sitesi buldu. Grup bulgularını bu sitelere açıkladı ve o zamandan beri 52 vakanın tümü çözüldü.

Radboud Üniversitesi’nin dijital güvenlik grubunda profesör ve araştırmacı ve liderlerden biri olan Güneş Acar, “Bir formda Gönder düğmesi varsa, makul beklenti bir şey yapmasıdır – tıkladığınızda verilerinizi göndermesidir” diyor. Çalışmanın. “Bu sonuçlara çok şaşırdık. Göndermeden önce e-postalarınızın toplandığı birkaç yüz web sitesi bulacağımızı düşündük, ancak bu beklentilerimizi çok aştı.”

yapacak olan araştırmacılar sunmak Ağustos ayındaki Usenix güvenlik konferansında elde ettikleri bulgular, medya raporlarından “sızdıran formlar” dedikleri şeyi araştırmak için ilham aldıklarını söylüyor, özellikle itibaren Gizmodo, Gönderim durumundan bağımsız olarak form verilerini toplayan üçüncü taraflar hakkında. Özünde, davranışın, tipik olarak her şeyi bir hedef türü olarak kaydeden kötü amaçlı programlar olan anahtar kaydedicilere benzer olduğuna dikkat çekiyorlar. Ancak, genel kullanıma açık bir ilk 1000 sitede, kullanıcılar muhtemelen bilgilerinin keylog’a kaydedilmesini beklemeyecektir. Ve pratikte, araştırmacılar davranışın birkaç varyasyonunu gördüler. Bazı siteler, tuş vuruşlarını tuş vuruşlarına göre kaydetti, ancak çoğu, kullanıcılar bir sonrakine tıkladığında bir alandan tam gönderimleri aldı.

Asuman Şenol, “Bazı durumlarda, bir sonraki alana tıkladığınızda, tıpkı sizin şifre alanına tıkladığınız gibi bir öncekini toplarlar ve e-postayı toplarlar veya herhangi bir yere tıkladığınızda tüm bilgileri hemen toplarlar” diyor. ve KU Leuven’de kimlik araştırmacısı ve çalışmanın ortak yazarlarından biri: “Binlerce web sitesi bulmayı beklemiyorduk; ve ABD’de rakamlar gerçekten çok yüksek, bu da ilginç.”


Kaynak : https://www.wired.com/story/leaky-forms-keyloggers-meta-tiktok-pixel-study

Yorum yapın