Muitos dos 100.000 sites populares coletam dados de formulários da web que ainda não foram enviados pelos usuários

A Universidade de Nijmegen, juntamente com a Universidade de Lausanne, realizou um estudo que descobriu que muitos dos 100.000 sites mais populares da rede global coletam dados de formulários da web antes que o usuário que os preenche clique no botão “Enviar”. E isso é feito sem o conhecimento deste último.

Fonte da imagem: hitesh0141/pixabay.com

Muitos sites foram encontrados para coletar dados pessoais, incluindo endereços de e-mail dos usuários, por meio de rastreadores integrados de terceiros usados ​​para fins de publicidade e marketing. As universidades investigaram automaticamente o comportamento de 100.000 sites populares quando visitados por usuários dos EUA e da UE. Descobriu-se que 1844 recursos “capturaram” dados, incluindo endereços de e-mail, de visitantes da UE. No caso dos visitantes dos EUA, 2.950 desses mesmos sites estavam roubando dados.

Na maioria dos casos, os rastreadores eram de propriedade da Meta* e do TikTok, que obtinham os dados do usuário das páginas visitadas. No entanto, os pesquisadores identificaram 41 domínios rastreadores anteriormente desconhecidos. Ao conduzir o estudo, os especialistas ignoraram deliberadamente os casos em que os sites provavelmente tinham motivos “legítimos” para coletar informações, por exemplo, para verificar o banco de dados do site em busca de um nome de usuário ou endereço de e-mail semelhante.

Nos EUA, os rastreadores são conhecidos por coletar dados no USA Today, Business Insider, Fox News, Time e Trello, e na UE no Independent, Shopify, Newsweek e Marriott. Em 52 sites, serviços de terceiros teriam coletado senhas de formulários.

Fonte da imagem: StockSnap/pixabay.com

Com base nos resultados do estudo, os especialistas recomendaram que os usuários sempre assumam que as informações inseridas no formulário da web são coletadas por rastreadores, mesmo que o usuário nunca inicie o envio – um problema que exige atenção redobrada dos desenvolvedores de navegadores, especialistas em segurança cibernética e software de segurança especial.

Além da coleta “normal” de endereços, em alguns casos, os rastreadores Meta* e TikTok coletaram dados pessoais com hash. Suspeita-se que a coleta seja devido ao script do Facebook* interpretar erroneamente qualquer clique de botão como confirmação de envio de formulário. Representantes da Meta* e TikTok ainda não comentaram sobre as perguntas da mídia.

Sabe-se que a Apple e outras empresas já começaram a bloquear cookies e rastreadores de terceiros para manter os usuários seguros, mas a ideia de coletar endereços de e-mail é tentadora demais para ser totalmente abandonada pelos profissionais de marketing.

Os endereços de e-mail também são conhecidos por servirem como um “identificador perfeito” para rastrear visitas em plataformas a longo prazo, especialmente quando comparados a outros parâmetros. Informações detalhadas serão apresentadas na conferência Usenix em agosto.

* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.