BIZIT 2024

Web lokacije možda evidentiraju vašu e-poštu i lozinku bez vašeg znanja

Opsežna studija otkriva da do 3% web lokacija može prikupiti vaše unose u formularu čak i pre nego što ikada pritisnete „Pošalji“. Tako je – čak i ako nešto otkucate, a zatim izbrišete, ove web lokacije će i dalje snimati vaše pritiske na tastere i zapamtiti stvari koje ste odlučili da ne unosite.

PCPress.rs Image

Lični podaci su nekome veoma vredni

Podaci, prikupljeni bez vašeg znanja i saglasnosti, mogu sadržati neke od najličnijih podataka, koji se kasnije mogu koristiti u različite svrhe, kao što su ciljani oglasi.

Studija je nazvana „Krivi obrasci: Studija eksfiltracije e-pošte i lozinki pre podnošenja obrasca“, a sproveli su je univerzitetski istraživači na velikom uzorku od 100.000 svetskih sajtova najvišeg ranga, što je ukupno 2,8 miliona stranica.

Koristeći pretraživač web stranica istraživači su pretražili internet i vratili se sa zapanjujućim rezultatima. Iako većina nas pretpostavlja da web-sajtovi beleže samo ono što otkucamo kada ih pošaljemo, čini se da za do 2.950 sajtova od 100.000 koji su uzorkovani, to jednostavno nije tačno. Do 3% vremena tragači prikupljaju podatke od trenutka kada se unesu u obrazac.

Web lokacije koriste tragače iz mnogo razloga, ali uglavnom se koriste za personalizaciju vašeg iskustva pregledanja, kao i za prikupljanje informacija o aktivnostima posetilaca. U teoriji, ovo bi trebalo da bude anonimno, ali naravno, lični identifikatori dosta sužavaju stvari.

Trakeri mogu biti korisni jer daju web-sajtovima do znanja za koju vrstu sadržaja su korisnici najviše zainteresovani. Međutim, alati za praćenje trećih strana se koriste da pomognu oglašivačima da osiguraju da su oglasi koje vidite ciljani, što znači da je veća verovatnoća da ćete kliknite i kupite nešto.

Pokretač korišćen u istraživanju bio je opremljen klasifikatorom za mašinsko učenje koji je prethodno bio obučen da otkrije polja e-pošte i lozinke, a zatim presreće svaki potencijalni pristup skripti tim poljima. Čini se da su mnogi uređaji za praćenje trećih strana uhvaćeni koristeći skripte koje prate pritiske na tastere kada posetilac kuca unutar obrasca. Ako tragači sačuvaju informacije pre nego što ih podnesu, neki od njih bi mogli da prikupljaju adrese e-pošte i lozinke bez saglasnosti korisnika.

PCPress.rs Image

Činjenica da su neki trekeri trećih strana uspeli da prikupe pritiske na tastere, a samim tim i podatke, pre nego što se bilo šta dostavi, definitivno je alarmantna. Prema istraživačima, ovo pitanje utiče na mali procenat pratilaca, ali oni su prilično rasprostranjeni na webu. Najveći krivci su bili LiveRamp (662 websites), Taboola (383), Verizon (255), and Bizible (191). Ovi tragači su bili prisutni na web lokacijama na kojima su registrovane adrese e-pošte. Kada je u pitanju otimanje lozinki, Yandex trackeri su na vrhu liste.

Interesantan faktor istraživanja je da su evropski korisnici bili podvrgnuti manjem pokušaju ekstrakcije e-pošte/lozinke nego korisnici u SAD. Samo 1.844 web-sajta je dozvolilo tragačima da to urade kada ih posećuju iz Evrope, u poređenju sa 2.950 korisnika u Sjedinjenim Državama.

Korisnici u Evropi su zaštićeni GDPR-om, skupom pravnih propisa koji se tiču ličnih podataka.

Inače, ako želite da se zaštitite od sličnih tragača, možda bi bilo dobro da u potpunosti onemogućite tragače trećih strana — to možete da uradite u podešavanjima pretraživača. Takođe se smatra dobrom praksom da povremeno menjate lozinku. Menadžeri lozinki mogu biti korisni ako žonglirate sa mnogo različitih lozinki koje se redovno menjaju.

Izvor: digitaltrends

Facebook komentari:
Računari i Galaksija
Tagovi: ,