Sono circa 100.000 i siti web che vedono ciò che digiti grazie a keyloggers che catturano i tuoi dati
Quando inserisci i tuoi dati, ad esempio per iscriverti ad una newsletter, fare una prenotazione o un check-in online, molti siti web vedono ciò che digiti ancor prima di premere invio.
Secondo una nuova ricerca: un numero sorprendente di siti web sta raccogliendo alcuni o tutti i tuoi dati mentre li digiti in un modulo digitale.
I ricercatori della KU Leuven, della Radboud University e della University of Lausanne, hanno scansionato e analizzato 100.000 siti web, simulando la presenza di un utente dell’Unione Europea e uno degli Stati Uniti.
Hanno scoperto che circa 1.844 siti web hanno raccolto l’indirizzo email dell’utente UE senza il suo consenso e l’incredibile cifra di circa 2.950 siti hanno registrato l’email dell’utente statunitense. Molti di questi siti apparentemente non intendono registrare i dati per loro volontà, ma incorporano servizi di terze parti (di marketing e analisi) che li raccolgono in autonomia, all’insaputa dei proprietari dei siti.
Dopo aver scansionato in modo specifico i siti per la fuga di password nel maggio 2021, i ricercatori hanno anche scoperto 52 siti web in cui alcuni servizi di terze parti, incluso il gigante tecnologico russo Yandex, stavano accidentalmente raccogliendo dati sulle password prima dell’invio. Il gruppo ha rivelato i propri risultati a questi siti e tutti i 52 casi sono stati risolti.
“Se c’è un pulsante Invia in un modulo, l’aspettativa è che premendolo accada qualcosa, ovvero che invierà i tuoi dati quando farai click su di esso”, afferma Güneş Acar, professore e ricercatore nel gruppo di sicurezza digitale della Radboud University e uno dei leader dello studio. “Siamo rimasti molto sorpresi da questi risultati. Pensavamo che forse avremmo trovato alcune centinaia di siti web nei quali la tua email viene raccolta prima dell’invio, ma questo ha superato di gran lunga le nostre aspettative”.
I ricercatori, che presenteranno i loro risultati alla conferenza sulla sicurezza di Usenix ad agosto, affermano di essere stati ispirati ad indagare su quelli che chiamano “leaky forms”, dai report dei media, in particolare da Gizmodo.
Il funzionamento, in sostanza, è simile ai cosiddetti keylogger, che sono in genere programmi dannosi che registrano tutto ciò che un target digita. Alcuni siti hanno registrato i dati battitura dopo battitura, molti invece hanno acquisito i testi completi di un campo quando gli utenti hanno fatto click sul successivo.
I ricercatori affermano che le differenze regionali potrebbero essere legate al fatto che le aziende sono più caute nel tracciare gli utenti e integrano quindi un minor numero di servizi di terze parti, a causa del regolamento generale sulla protezione dei dati nell’UE.
Poiché i risultati indicano che eliminare i dati in un modulo prima di inviarlo potrebbe non essere sufficiente per proteggersi, i ricercatori hanno creato un’estensione per Firefox chiamata LeakInspector per rilevare i moduli malevoli.
Grazie a questa scoperta, i ricercatori sperano di aumentare la consapevolezza sul problema, non solo per gli utenti che navigano sul web, ma anche per gli sviluppatori e gli amministratori di siti web che spesso sono completamente ignari di questo comportamento nascosto di alcuni servizi di terze parti.
0 commenti