Wiele popularnych stron internetowych zawiera keyloggery, czyli rodzaj oprogramowania rejestrującego klawisze naciskane przez użytkownika. Witryny zbierają w ten sposób dane wpisywane do formularzy, robią to zanim internauta zatwierdzi operację dokonania rezerwacji bądź płatności online.
Badacze z KU Leuven, Radboud University i University of Lousanne przeszukali i przeanalizowali 100 tysięcy najpopularniejszych witryn internetowych. Naukowcy uwzględnili dwa scenariusze - internauta odwiedza tą samą witrynę podczas pobytu w Unii Europejskiej oraz Stanach Zjednoczonych. Okazało się, że 1844 strony internetowe pobrały adres e-mail użytkownika z UE bez jego zgody, zaś w USA odnotowano podobne przypadki na 2950 witrynach.
Badacze przyznają, że do analizy zjawiska, które nazwali „nieszczelnymi formularzami” zachęciły ich doniesienia medialne, a w szczególności informacje pochodzące serwisu Gizmodo. Z obserwacji przeprowadzonych przez naukowców wynika, że legalne witryny zachowują się niemal tak samo jak keyloggery, będące zazwyczaj złośliwym oprogramowaniem.
- Adres e-mail to bardzo przydatny identyfikatorem do śledzenia internautów, ponieważ jest unikalny i stały. Nie można go też wyczyścić tak jak robi się to w przypadku plików cookie. Dlatego stale powtarzamy, że należy kontrolować swój ślad cyfrowy, zaczynając od adresu e-mail oraz numeru telefonu. Warto też korzystać z ciągłego monitorowania adresów e-mail i haseł pod kątem naruszeń danych - mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
Asuman Senol, współautor badania z KU Leuven nie ukrywa swojego zaskoczenia liczbą wykrytych „nieszczelnych formularzy”.
- Nie spodziewaliśmy się znaleźć tysięcy stron internetowych pobierających dane użytkowników bez ich zgody i wiedzy. Szczególnie niepokoją nas Stany Zjednoczone, gdzie ujawnione liczby są naprawdę wysokie - przyznaje Asuman Senol.
info:bitdefender.plNaukowcy uważają, że różnice regionalne mogą być związane z tym, że firmy są bardziej ostrożne w śledzeniu użytkowników, ze względu na rozporządzenie UE o ochronie danych. Podkreślają jednocześnie, iż jest to tylko jedna z możliwości, ale trudno jest o precyzyjną odpowiedź, bowiem nie badano przyczyn tej różnicy.