Nieszczelne formularze - legalne witryny wykradają dane internautów
Wiele popularnych stron internetowych zawiera keyloggery, czyli rodzaj oprogramowania rejestrującego klawisze naciskane przez użytkownika. Witryny zbierają w ten sposób dane wpisywane do formularzy - robią to, zanim internauta zatwierdzi operację dokonania rezerwacji bądź płatności online.
Badacze z KU Leuven, Radboud University i University of Lousanne przeszukali i przeanalizowali 100 tysięcy najpopularniejszych witryn internetowych. Naukowcy uwzględnili dwa scenariusze - internauta odwiedza tę samą witrynę podczas pobytu w Unii Europejskiej oraz Stanach Zjednoczonych. Okazało się, że 1844 strony internetowe pobrały adres e-mail użytkownika z UE bez jego zgody, zaś w USA odnotowano podobne przypadki na 2950 witrynach.
Badacze przyznają, że do analizy zjawiska, które nazwali "nieszczelnymi formularzami" zachęciły ich doniesienia medialne, a w szczególności informacje pochodzące z serwisu Gizmodo. Z obserwacji przeprowadzonych przez naukowców wynika, że legalne witryny zachowują się niemal tak samo jak keyloggery, będące zazwyczaj złośliwym oprogramowaniem.
- Adres e-mail to bardzo przydatny identyfikator do śledzenia internautów, ponieważ jest unikalny i stały. Nie można go też wyczyścić, tak jak robi się to w przypadku plików cookie. Dlatego stale powtarzamy, że należy kontrolować swój ślad cyfrowy, zaczynając od adresu e-mail oraz numeru telefonu. Warto też korzystać z ciągłego monitorowania adresów e-mail i haseł pod kątem naruszeń danych - mówi Mariusz Politowicz z firmy Marken.
Asuman Senol, współautor badania z KU Leuven nie ukrywa swojego zaskoczenia liczbą wykrytych "nieszczelnych formularzy".
- Nie spodziewaliśmy się znaleźć tysięcy stron internetowych pobierających dane użytkowników bez ich zgody i wiedzy. Szczególnie niepokoją nas Stany Zjednoczone, gdzie ujawnione liczby są naprawdę wysokie - przyznaje Asuman Senol.
Naukowcy uważają, że różnice regionalne mogą być związane z tym, że firmy są bardziej ostrożne w śledzeniu użytkowników, ze względu na rozporządzenie UE o ochronie danych. Podkreślają jednocześnie, iż jest to tylko jedna z możliwości, ale trudno jest o precyzyjną odpowiedź, bowiem nie badano przyczyn tej różnicy.
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy