Zapisując się do newslettera, bądź przy dokonywaniu rezerwacji hotelu lub płaceniu online, zapewne wychodzisz z założenia, że dopóki nie klikniesz "Akceptuj - Wyślij - Potwierdź", to nic się nie dzieje, i wprowadzane przez Ciebie dane w formularzu nigdzie nie zostaną przesłane. Niby tak powinno być - ale niestety tak nie jest. Według nowych badań zaskakująca liczba witryn zbiera niektóre lub wszystkie Twoje dane wpisane w formularzu online jeszcze przed Twoim potwierdzeniem przesłania.

Keyloger

Badacze z KU Leuven, Radboud University i University of Lousanne przeszukali i przeanalizowali 100 000 najpopularniejszych witryn internetowych, przyglądając się scenariuszom, w których użytkownik odwiedza witrynę podczas pobytu w Unii Europejskiej i odwiedza witrynę ze Stanów Zjednoczonych. Okazało się, że 1844 strony internetowe zebrały adres e-mail użytkownika z UE bez jego zgody, a aż 2950 zarejestrowało e-mail użytkownika z USA. Wiele witryn pozornie nie zamierza prowadzić rejestrowania danych, ale zawiera usługi marketingowe i analityczne innych firm, które powodują takie zachowanie. Po dokładnym przeszukaniu witryn pod kątem wycieków haseł w maju 2021 r. badacze znaleźli również 52 witryny, w których strony trzecie, w tym rosyjski gigant technologiczny Yandex, przypadkowo zbierały dane dotyczące haseł przed ich przesłaniem.

"Jeśli w formularzu znajduje się przycisk Prześlij, można się spodziewać, że coś zrobi, że prześle dane po kliknięciu" mówi Güneş Acar, profesor i badacz w grupie ds. bezpieczeństwa cyfrowego Uniwersytetu Radboud i jeden z liderów. badania. "Byliśmy bardzo zaskoczeni tymi wynikami. Pomyśleliśmy, że może uda nam się znaleźć kilkaset witryn, na których zbierane są Twoje wiadomości e-mail, zanim je prześlesz, ale to zdecydowanie przekroczyło nasze oczekiwania".

Grupa badawcza sprawdziła także Meta Pixel i TikTok Pixel, niewidoczne narzędzia do śledzenia marketingu, które osadza się na stronach internetowych w celu śledzenia użytkowników w sieci i wyświetlania im reklam. Piksele śledzące przed przesłaniem również pobierały zaszyfrowane adresy e-mail. W przypadku użytkowników z USA aż z 8438 witryn dane mogły wyciekać do Meta, firmy macierzystej Facebooka za pośrednictwem pikseli, a w UE mowa o 7379 takich stronach. W przypadku TikTok Pixel grupa znalazła 154 witryny dla użytkowników z USA i 147 dla użytkowników z UE.

Nieszczelne formularze to tylko kolejny rodzaj gromadzenia danych, na które należy uważać w i tak już bardzo zatłoczonym "polu minowym" online.