Os sites podem estar registrando seu e-mail e senha sem você saber
Um extenso estudo revela que até 3% dos sites podem coletar suas entradas de formulário antes mesmo de você pressionar “Enviar”. Isso mesmo – mesmo que você digite algo e depois exclua, esses sites ainda gravarão suas teclas e lembrarão as coisas que você optou por não inserir.
Os dados, recolhidos sem o seu conhecimento e consentimento, podem conter algumas das informações mais pessoais, que posteriormente podem ser utilizadas para diversos fins, como por exemplo anúncios direcionados.
O estudo é intitulado “ Formulários vazados: um estudo de exfiltração de e-mail e senha antes do envio de formulários ”, e foi conduzido por pesquisadores universitários em uma grande amostra de 100.000 dos sites mais bem classificados do mundo, somando um total de 2,8 milhões. Páginas.
Usando um rastreador de sites (baseado no Tracker Radar Collector do DuckDuckGo), os pesquisadores vasculharam a internet e voltaram com resultados surpreendentes. Embora a maioria de nós assuma que os sites apenas registram as coisas que digitamos quando os enviamos, parece que para até 2.950 sites dos 100.000 que foram amostrados, isso simplesmente não era verdade. Parece que, em até 3% das vezes, os rastreadores coletam dados a partir do momento em que são digitados no formulário.
Os sites usam rastreadores por vários motivos, mas, na maioria das vezes, eles são usados para personalizar sua experiência de navegação e coletar informações sobre a atividade do visitante. Em teoria, isso deveria ser anônimo, mas é claro que os identificadores pessoais restringem muito as coisas.
Os rastreadores podem ser úteis, pois permitem que os sites saibam em que tipo de conteúdo os usuários estão mais interessados. No entanto, rastreadores de terceiros são usados para ajudar os anunciantes a garantir que os anúncios que você vê sejam segmentados, o que significa que é mais provável que você clique e compre algo.
O rastreador usado na pesquisa foi equipado com um classificador de aprendizado de máquina que foi previamente treinado para detectar campos de e-mail e senha e, em seguida, interceptar qualquer possível acesso de script a esses campos. Parece que muitos rastreadores de terceiros foram capturados usando scripts que monitoram as teclas pressionadas quando o visitante digita dentro de um formulário. Se os rastreadores salvarem as informações antes de serem enviadas, alguns deles poderão coletar endereços de e-mail e senhas sem o consentimento do usuário.
O fato de que alguns rastreadores de terceiros foram capazes de coletar pressionamentos de tecla e, portanto, dados, antes de qualquer coisa ser enviada, é definitivamente alarmante. Segundo os pesquisadores, esse problema afeta uma pequena porcentagem de rastreadores, mas eles são bastante prevalentes na web. Os maiores culpados foram LiveRamp (662 sites), Taboola (383), Verizon (255) e Bizible (191). Esses rastreadores estavam presentes em sites onde os endereços de e-mail eram registrados. Quando se trata de roubar senhas, os rastreadores Yandex estão no topo da lista.
Um fator interessante da pesquisa é que os usuários europeus foram submetidos a menos tentativas de extração de e-mail/senha do que os usuários nos Estados Unidos.
Os usuários na Europa são protegidos pelo GDPR, um conjunto de regulamentos legais sobre dados pessoais. De acordo com o estudo, a exfiltração de e-mail por meio de rastreadores viola pelo menos três leis do GDPR. A violação do GDPR pode resultar em multas enormes que chegam a 20 milhões de euros ou até 4% do faturamento anual global da entidade em questão.
Os destaques do estudo foram publicados por pesquisadores ao lado de uma versão completa e muito mais técnica para quem quer aprender um pouco mais. Isso foi então compartilhado pela Bleeping Computer . É importante notar que metade dos primeiros e terceiros listados responderam aos pesquisadores e alegaram que a coleta se deu por engano.
Se você quiser se proteger de rastreadores semelhantes, pode ser uma boa ideia desativar completamente os rastreadores de terceiros – você pode fazer isso nas configurações do navegador. Também é considerado uma boa prática alterar sua senha de vez em quando. Os gerenciadores de senhas podem ser úteis se você estiver manipulando muitas senhas diferentes que mudam regularmente.