A Universidade de Nijmegen, juntamente com a Universidade de Lausanne, realizou um estudo que descobriu que muitos dos 100.000 sites mais populares da rede global coletam dados de formulários da web antes que o usuário que os preenche clique no botão “Enviar”. E isso é feito sem o conhecimento deste último.
Muitos sites foram encontrados para coletar dados pessoais, incluindo endereços de e-mail dos usuários, por meio de rastreadores integrados de terceiros usados para fins de publicidade e marketing. As universidades investigaram automaticamente o comportamento de 100.000 sites populares quando visitados por usuários dos EUA e da UE. Descobriu-se que 1844 recursos “capturaram” dados, incluindo endereços de e-mail, de visitantes da UE. No caso dos visitantes dos EUA, 2.950 desses mesmos sites estavam roubando dados.
Na maioria dos casos, os rastreadores eram de propriedade da Meta* e do TikTok, que obtinham os dados do usuário das páginas visitadas. No entanto, os pesquisadores identificaram 41 domínios rastreadores anteriormente desconhecidos. Ao conduzir o estudo, os especialistas ignoraram deliberadamente os casos em que os sites provavelmente tinham motivos “legítimos” para coletar informações, por exemplo, para verificar o banco de dados do site em busca de um nome de usuário ou endereço de e-mail semelhante.
Nos EUA, os rastreadores são conhecidos por coletar dados no USA Today, Business Insider, Fox News, Time e Trello, e na UE no Independent, Shopify, Newsweek e Marriott. Em 52 sites, serviços de terceiros teriam coletado senhas de formulários.
Com base nos resultados do estudo, os especialistas recomendaram que os usuários sempre assumam que as informações inseridas no formulário da web são coletadas por rastreadores, mesmo que o usuário nunca inicie o envio – um problema que exige atenção redobrada dos desenvolvedores de navegadores, especialistas em segurança cibernética e software de segurança especial.
Além da coleta “normal” de endereços, em alguns casos, os rastreadores Meta* e TikTok coletaram dados pessoais com hash. Suspeita-se que a coleta seja devido ao script do Facebook* interpretar erroneamente qualquer clique de botão como confirmação de envio de formulário. Representantes da Meta* e TikTok ainda não comentaram sobre as perguntas da mídia.
Sabe-se que a Apple e outras empresas já começaram a bloquear cookies e rastreadores de terceiros para manter os usuários seguros, mas a ideia de coletar endereços de e-mail é tentadora demais para ser totalmente abandonada pelos profissionais de marketing.
Os endereços de e-mail também são conhecidos por servirem como um “identificador perfeito” para rastrear visitas em plataformas a longo prazo, especialmente quando comparados a outros parâmetros. Informações detalhadas serão apresentadas na conferência Usenix em agosto.
* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…