Это не паранойя. Тысячи сайтов видят, что вы печатаете, еще до того, как вы «отправите» им свои данные — исследование

16 мая, 20:03
Тысячи сайтов следят за каждым вашим кликом (Фото:Christin Hume / Unsplash)

Тысячи сайтов следят за каждым вашим кликом (Фото:Christin Hume / Unsplash)

В нескольких тысячах популярных сайтов есть программное обеспечение, которое втайне отслеживает все, что вы пишете — даже если в итоге текст не был сохранен, и вы его стерли.

Ученые из Левенского католического университета, Университета Неймегена и Лозаннского Университета заглянули «под капот» самых популярных сайтов в мире и выяснили интригующие и даже пугающие подробности их работы. Все подробности работы исследователей можно изучить в их статье.

Видео дня

Когда вы регистрируетесь на сайте, вы ожидаете, что он получит ваши данные только после того, как вы «отправите» их ему, нажав соответствующую кнопку. Что ж, не все так просто: группа исследователей цифровой безопасности выяснила, что многие популярные сайты собирают введенную вами информацию в момент, когда вы печатаете. Более того, если вы передумаете регистрироваться на сайте, предварительно напечатав адрес своей электронной почты, некоторые из них преспокойно сохранят ее себе. Конечно же, вы об этом ничего не узнаете.

Исследователи проанализировали 100 тыс. сайтов, применив два сценария — если пользователь посещает сайт, находясь на территории страны ЕС, и из США. Выяснилось, что 1844 сайта записывают адрес электронной почты европейских пользователей без их согласия. Для американцев ситуация еще хуже — таких сайтов насобиралось аж 2950.

Также сайты просканировали на предмет утечек паролей. Выяснилось, что 52 сайта индексировали пароли пользователей еще до того, как те нажимали кнопку «отправить». Среди них, кстати, оказался и «российский Google» — Яндекс. После того, как исследователи сообщили о проблеме администрации каждого из сайтов, проблема была устранена.

«Если существует кнопка „отправить“, разумно ожидать, что она отправит ваши данные после нажатия на нее», — говорит Гюнеш Акар, профессор и исследователь группы цифровой безопасности Университета Неймегена, руководивший исследованием, в интервью Wired. По его словам, группа ожидала, что найдется несколько сайтов, которые фиксируют электронную почту пользователя еще до отправки, однако результат превзошел все их ожидания.

Исследователи зафиксировали несколько сценариев, по которым работают такие сайты. Некоторые из них регистрируют каждое нажатие кнопки клавиатуры, однако большинство их них получали всю информацию из одного поля, когда пользователь переходил на следующее. То есть, если вы ввели свою электронную почту, и нажали на поле, где нужно ввести пароль, сайт собирает информацию из поля электронной почты.

Причину того, что некоторые сайты собирают информацию в США, но не собирают в ЕС, исследователи объясняют наличием Общего регламента ЕС по защите данных. В США соответствующего документа не существует, что развязывает недобросовестным администраторам руки. Исследователи отмечают, что это лишь их предположение, которое еще нужно проверить.

Также исследователи выяснили, что многие сайты используют маркетинговые трекеры Meta Pixel и TikTok Pixel, которые отслеживают действия пользователей и показывают им релевантную рекламу. Эти трекеры также фиксируют поведение пользователя — то, что он вводит и стирает — и отправляют на свои сервера. Причем сайты используют их достаточно активно — как минимум 8438 сайтов в США и 7379 сайтов в ЕС использовали трекер компании Meta.

Исследователи обратились в Meta и TikTok, однако не получили практически никакого ответа. Компания Цукерберга быстро назначила инженера, который якобы должен разобраться с проблемой, однако дальше этого работа так и не сдвинулась с места.

Акар объясняет, что это — большая проблема для конфиденциальности пользователей, ведь таким образом их поведение можно отслеживать еще более эффективно вне зависимости от того, использует человек компьютер, планшет или смартфон. «Адрес электронной почты — очень полезный идентификатор для отслеживания, поскольку он глобальный, уникальный и постоянный. Вы не можете стереть еще, как, например, файлы cookie. Это очень мощный инструмент».

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X