Studimi: Mijëra faqe interneti të njohura shikojnë çfarë shkruani para se të shtypni ‘Enter’
Kur regjistroheni për një gazetë online, bëni një rezervim hoteli ose shikoni në internet, ndoshta e merrni si të mirëqenë se nëse shkruani gabim adresën tuaj të emailit tre herë ose ndryshoni mendjen, nuk ka rëndësi. Në fakt asgjë nuk ndodh derisa të shtypni butonin Submit, apo jo? Epo, ndoshta jo. Ashtu si me kaq shumë supozime në lidhje me ueb-in, kjo nuk është gjithmonë kështu, sipas hulumtimeve të reja: Një numër befasues uebsajtesh po mbledhin disa ose të gjitha të dhënat tuaja ndërsa i shkruani në një formë dixhitale.
Studiuesit nga KU Leuven, Universiteti Radboud dhe Universiteti i Lozanës analizuan 100,000 faqet e internetit më të mira, duke parë skenarët në të cilët një përdorues po viziton një faqe ndërsa është në Bashkimin Evropian dhe po viziton një sajt nga Shtetet e Bashkuara. Ata zbuluan se 1,844 faqe interneti mblodhën adresën e emailit të një përdoruesi të BE-së pa pëlqimin e tyre, dhe një numër i madh 2,950 regjistroi emailin e një përdoruesi amerikan në një formë. Shumë nga faqet me sa duket nuk synojnë të kryejnë regjistrimin e të dhënave, por përfshijnë shërbime të marketingut dhe analitikës të palëve të treta që shkaktojnë sjelljen.
Pas zvarritjes së posaçme të faqeve për rrjedhjet e fjalëkalimeve në maj 2021, studiuesit gjetën gjithashtu 52 faqe interneti në të cilat palët e treta, përfshirë gjigantin rus të teknologjisë Yandex, po mblidhnin të dhënat e fjalëkalimit përpara dorëzimit. Grupi zbuloi gjetjet e tyre në këto vende, dhe të gjitha 52 rastet janë zgjidhur që atëherë.
“Nëse ka një buton Submit në një formular, pritshmëria e arsyeshme është që ai të bëjë diçka që do të dorëzojë të dhënat tuaja kur ta klikoni atë,” thotë Güneş Acar, një profesor dhe studiues në grupin e sigurisë dixhitale të Universitetit Radboud dhe një nga drejtuesit e studimit. “Ne ishim super të befasuar nga këto rezultate. Ne menduam se ndoshta do të gjenim disa qindra faqe interneti ku mblidhet emaili juaj përpara se të dorëzoni, por kjo i tejkaloi pritshmëritë tona deri më tani.”
Studiuesit, të cilët do të paraqesin gjetjet e tyre në konferencën e sigurisë Usenix në gusht, thonë se ata u frymëzuan për të hetuar ato që ata i quajnë "forma që rrjedhin" nga raportet e mediave, veçanërisht nga Gizmodo, rreth palëve të treta që mbledhin të dhëna formularësh pavarësisht nga statusi i paraqitjes. Ata theksojnë se, në thelbin e saj, sjellja është e ngjashme me të ashtuquajturit regjistrues kyç, të cilët janë zakonisht programe me qëllim të keq që regjistrojnë gjithçka që lloji i objektivit. Por në një faqe kryesore prej 1000 faqesh, përdoruesit ndoshta nuk do të presin që informacioni i tyre të regjistrohet. Dhe në praktikë, studiuesit panë disa variacione të sjelljes. Disa sajte regjistronin të dhënat me shtypje tasti, por shumë morën parashtresa të plota nga një fushë kur përdoruesit klikuan në tjetrën.
"Në disa raste, kur klikoni në fushën tjetër, ata mbledhin atë të mëparshmen, si ju klikoni në fushën e fjalëkalimit dhe ata mbledhin emailin, ose thjesht klikoni kudo dhe ata mbledhin të gjitha informacionet menjëherë," thotë Asuman Senol, studiues i identitetit në KU Leuven dhe një nga bashkautorët e studimit. "Ne nuk prisnim të gjenim mijëra faqe interneti; dhe në SHBA, shifrat janë vërtet të larta, gjë që është interesante.
Studiuesit thonë se dallimet rajonale mund të lidhen me kompanitë që janë më të kujdesshme në lidhje me gjurmimin e përdoruesve dhe madje potencialisht duke u integruar me më pak palë të treta, për shkak të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave të BE-së. Por ata theksojnë se kjo është vetëm një mundësi, dhe studimi nuk ka shqyrtuar shpjegimet për pabarazinë.
Nëpërmjet një përpjekjeje të konsiderueshme për të njoftuar faqet e internetit dhe palët e treta që mbledhin të dhëna në këtë mënyrë, studiuesit zbuluan se një shpjegim për disa nga mbledhjet e papritura të të dhënave mund të ketë të bëjë me sfidën e diferencimit të një veprimi "paraqisni" nga veprimet e tjera të përdoruesve në ueb të caktua. Por studiuesit theksojnë se nga perspektiva e privatësisë, ky nuk është një justifikim adekuat.
Që nga përfundimi i punimit të tyre, grupi kishte gjithashtu një zbulim rreth Meta Pixel dhe TikTok Pixel, gjurmues të padukshëm të marketingut që shërbimet nguliten në faqet e tyre të internetit për të gjurmuar përdoruesit në të gjithë ueb-in dhe për t'u shfaqur atyre reklama. Të dy pretenduan në dokumentacionin e tyre se një klient mund të aktivizonte "përputhjen automatike të avancuar", gjë që do të shkaktonte mbledhjen e të dhënave kur një përdorues dorëzonte një formular. Sidoqoftë, në praktikë, studiuesit zbuluan se këta pikselë gjurmues po kapnin adresat e hashuara të emailit, një version i errët i adresave të emailit të përdorur për të identifikuar përdoruesit e uebit nëpër platforma, përpara dorëzimit. Për përdoruesit amerikanë, 8,438 sajte mund të kenë rrjedhur të dhëna te Meta, kompania mëmë e Facebook, përmes pikselëve, dhe 7,379 sajte mund të ndikohen për përdoruesit e BE-së. Për TikTok Pixel, grupi gjeti 154 sajte për përdoruesit e SHBA-së dhe 147 për përdoruesit e BE-së.
Studiuesit paraqitën një raport të defektit me Metën më 25 mars dhe kompania caktoi shpejt një inxhinier për rastin, por grupi nuk ka dëgjuar më një përditësim që atëherë. Studiuesit njoftuan TikTok më 21 prill - ata zbuluan sjelljen e TikTok kohët e fundit - dhe nuk kanë dëgjuar më.
“Rreziqet e privatësisë për përdoruesit janë se ata do të gjurmohen edhe më me efikasitet; ato mund të gjurmohen nëpër uebsajte të ndryshme, nëpër sesione të ndryshme, në celular dhe desktop”, thotë Acar. “Një adresë emaili është një identifikues kaq i dobishëm për gjurmimin, sepse është globale, unike, konstante. Nuk mund ta pastroni ashtu siç pastroni skedarët e personalizimit. Është një identifikues shumë i fuqishëm.”
Acar thekson gjithashtu se, ndërsa kompanitë e teknologjisë përpiqen të heqin dorë nga gjurmimi i bazuar në cookie, duke iu drejtuar shqetësimeve të privatësisë, tregtarët dhe analistët e tjerë do të mbështeten gjithnjë e më shumë në ID statike si numrat e telefonit dhe adresat e emailit.
Meqenëse gjetjet tregojnë se fshirja e të dhënave në një formular përpara dorëzimit mund të mos mjaftojë për t'u mbrojtur nga të gjitha koleksionet, studiuesit krijuan një shtesë të Firefox-it të quajtur LeakInspector për të zbuluar mbledhjen e formularëve mashtrues. Dhe ata thonë se shpresojnë se gjetjet e tyre do të rrisin ndërgjegjësimin për këtë çështje, jo vetëm për përdoruesit e rregullt të uebit, por për zhvilluesit dhe administratorët e faqeve të internetit të cilët mund të kontrollojnë në mënyrë proaktive nëse sistemet e tyre ose ndonjë nga palët e treta që po përdorin po mbledhin të dhëna nga formularët pa pëlqimin.
Formularët që rrjedhin janë vetëm një lloj më shumë i mbledhjes së të dhënave për t'u kujdesur në një fushë tashmë jashtëzakonisht të mbushur me njerëz në internet.
N.Xh / SCAN
Sondazh
Zjarre të fuqishme përfshijnë një pjesë të Rusisë - Putin u kërkon autoriteteve të ndërmarrin veprime më të forta!
Duke folur në një video-telefonatë me zyrtarë federalë dhe rajonalë, Putin theksoi se zjarret që goditën vendin vitin e kaluar ishin më të mëdhatë në vite dhe......
Panelet diellore mund të jenë në të gjitha ndërtesat publike të Europës deri në vitin 2025!
Komisioni Europian shpreson të fillojë një shpërndarje në shkallë të gjerë të energjisë diellore dhe të rindërtojë industrinë europiane të prodhimit diellor.......
Çmimet “fryjnë” arkën e doganave - Të ardhurat rriten me 105 milionë euro në 4-mujor!
Rritja e çmimeve përgjatë këtij viti janë përkthyer një një arkë më të “shëndetshme” për doganat shqiptare. Referuar të dhënave zyrtare nga Drejtoria e......
Bien lehtë humbjet në rrjetin e shpërndarjes - Për 3-mujorin humbi 24.15% e energjisë së shpërndarë, 34.2% vidhet!
Niveli i humbjeve të energjisë në sistemin e shpërndarjes u shënua në 24.15% për 3-mujorin e parë të këtij viti, duke shënuar një përmirësim të lehtë në raport......
Nafta i rikthehet rritjes - Pritet ndalimi nga BE i naftës ruse. Krahu i ofertës përballet ende me sfida!
Çmimet e naftës u rimëkëmbën të mërkurën pas rënies gati 10% gjatë dy sesioneve të mëparshme, e nxitur nga shqetësimet për furnizimin, ndërsa Bashkimi Europian......
India eksporton një rekord prej 1.4 milionë ton grurë në prill - Aktualisht është 'burimi' kryesor i drithit ndërsa furnizimet në Detin e Zi bien!
India eksportoi një shifër rekord prej 1.4 milionë ton grurë në prill, duke ofruar njëfarë lehtësimi për tregjet e globale të drithrave, ndërsa blerësit......
“Po punojmë për të kontrolluar inflacionin” - Biden u drejtohet amerikaneve: E kuptoj mirë se me çfarë po përballemi!
Presidenti i SHBA, Joe Biden, nën presionin për të zbutur inflacionin e lartë, u tha amerikanëve se e kupton se me çfarë po përballen, ndërkohë, që ai dhe......
“34% e tenderëve zhvillohen pa garë” - Çupi: Problem, edhe fitimi nga oferta më e lartë. Paratë publike përdoren pa eficencë
34% e tenderëve të zhvilluar gjatë vitit 2021 janë zhvilluar me një operator të vetëm, ndërkohë që vlera totale e tyre arrin në 330 mln euro apo 21% e parave......
