Blog Htourist

RIBUAN situs web mengumpulkan data Anda saat Anda mengetik, sebuah studi baru mengklaim.

Jika Anda berpikir untuk mengetik sesuatu di situs web dan kemudian menghapusnya sebelum mengirimkannya, simpan informasi Anda dengan aman – pikirkan lagi.

1

Peneliti dari KU Leuven, Radboud University, dan University of Lausanne menganalisis 100.000 situs web teratas di Google Penelusuran di Eropa dan Amerika Serikat dan menemukan statistik yang menarik.

Alamat email pengguna dikumpulkan untuk domain pelacakan, pemasaran, dan analitik sebelum mereka mengirimkan formulir apa pun atau memberikan persetujuan.

Ini adalah kasus untuk 1.844 situs web saat dikunjungi dari UE dan 2.950 saat dikunjungi dari AS.

Sejumlah situs tidak sengaja melakukan pencatatan data, tetapi menampilkan layanan pemasaran dan analitik pihak ketiga yang melakukannya.

Studi ini juga menemukan pengumpulan kata sandi yang tidak disengaja di 52 situs web melalui skrip pemulihan sesi pihak ketiga.

Termasuk dalam daftar itu adalah raksasa teknologi Rusia Yandex, yang menghadapi pelanggaran data besar-besaran awal tahun ini.

Penulis penelitian mencatat bahwa semua 52 kasus telah diselesaikan setelah mengungkapkan temuan mereka ke situs web ini.

“Jika ada tombol Kirim pada formulir, harapan yang masuk akal adalah bahwa itu melakukan sesuatu – itu akan mengirimkan data Anda saat Anda mengkliknya,” kata Güneş Acar, seorang profesor di Universitas Radboud, dan salah satu pemimpin dari belajar, kata.

“Kami sangat terkejut dengan hasil ini. Kami pikir kami mungkin menemukan beberapa ratus situs yang mengumpulkan email Anda sebelum Anda mengirimkannya, tetapi ini jauh melebihi harapan kami.”

Dalam penyelidikan lanjutan, para peneliti menemukan bahwa Meta (sebelumnya Facebook) dan TikTok mengumpulkan informasi pribadi yang diretas dari formulir web, bahkan ketika pengguna tidak mengirimkan formulir atau memberikan persetujuan.

“Dalam beberapa kasus, ketika Anda mengklik bidang berikutnya, mereka mengumpulkan yang sebelumnya, seperti Anda mengklik bidang kata sandi dan mereka mengumpulkan email, atau Anda cukup mengklik di mana saja dan mereka segera mengumpulkan semua informasi,” Asuman Senol , a peneliti privasi dan identitas di KU Leuven dan salah satu rekan penulis studi, mencatat.

“Kami tidak menyangka akan menemukan ribuan situs; dan di AS, jumlahnya sangat tinggi, itu menarik.”

Penulis studi diharapkan untuk mempresentasikan temuan mereka secara lengkap pada Konferensi Keamanan USENIX pada bulan Agustus.

Para penulis menambahkan bahwa mereka terinspirasi untuk menyelidiki studi tersebut, yang disebut “bentuk bocor”, oleh laporan media dari publikasi online Gizmodo.

Selain itu, mereka berharap temuan mereka akan meningkatkan kesadaran tentang masalah ini, tidak hanya untuk pengguna web biasa, tetapi juga untuk pengembang dan administrator situs web.