研究人员声称,未经同意和表格提交表格之前收获的数据
计算机科学家的系统研究发现,键入在线表格中的电子邮件地址通常会移交给网络跟踪器,并且未经用户同意。beplay体育能用吗
显然,数据经纪人和广告客户使用的电子邮件地址(或从其衍生的标识符)用于计算机用户的跨站点和跨平台识别。
作为对如何使用在线表格的数据进行跟踪的调查的一部分,由四个计算机科学家组成的团队测量了电子邮件通过分析排名前100,000个网站,在提交提交之前和密码收集。beplay体育能用吗
研究人员 - 来自荷兰的鲁文(Ku Leuven)的Asuman Senol,Mathias Humbert(瑞士Lausanne大学),Gunes Acar和Frederik Zuiderveen Borgesius(均来自比利时Radboud University,Belgium),以及移动设备和桌面浏览器之间。
跟踪域
该团队发现,在提交提交之前,将电子邮件地址淘汰为跟踪域,并且在欧盟爬网中的1,844个网站和美国爬网的2,950个网站上未经同意。beplay体育能用吗
在大多数情况下,将数据提取到众所周知的跟踪域,但研究人员还确定了从流行的扩展名单中省略的41个跟踪域。
用于广告服务目的的分析并不是唯一的问题。
这研究人员还通过第三方继电器脚本从52个网站中确定了似乎无意的密码收集。beplay体育能用吗
一种研究论文(PDF)基于该研究,将在即将举行的USENIX ’22安全会议上介绍。
洞察力研究已经走了很长一段路,但差距仍然存在 - 安全研究员Artur Janc在XS-Leaks的状态下
beplay体育能用吗网络用户通常出于签署服务或订阅新闻通讯的原因,通常将其电子邮件地址输入在线表格中。
研究表明,将任何数据输入此类形式的数据可能最终落在数据经纪人的手中 - 有时甚至在个人对签署某件事并没有命中“发送”的情况下,即使是在情况下。
研究人员使用在线爬网人系统地检查用户在提交表单上输入的数据之前关闭会话时会发生什么。
GDPR违反问题
尽管不是律师,但该项目的四位主要研究人员之一Gunes Acar告诉每日swbeplay2018官网ig某些网站的行为可能违反了更严格的数据隐私法规,例如欧盟的beplay体育能用吗通用数据保护法规(GDPR)。
ACAR解释说:“用于跟踪目的的秘密电子邮件剥落可能会违反某些GDPR原则,例如透明度,目的限制和法律基础,但我们不能确定单个网站是否违反了GDPR(或其他法律),而无需查看这些细节。”beplay体育能用吗
几乎一半的网站与研究人员的GDPR相关beplay体育能用吗请求做出了回应(请参阅响应样本在这里)。
“一些网站说beplay体育能用吗他们不知道访客的电子邮件是由第三方收集的,他们解决了问题,”阿卡尔说。“那是最积极的结果。
他们补充说:“beplay体育能用吗其他网站告诉我们他们如何使用通过这种行为收集的电子邮件。”
对策
具有隐私意识的互联网用户可能会从启示中退缩,如屏幕捕获和视频的博客文章。
幸运的是,已经有一些对策。
ACAR解释说:“ Adblockers(例如Ublock Origin)和以隐私为中心的浏览器(勇敢,,达克达克戈)对跟踪器和广告域的块请求,因此可能会阻止这种类型的数据收集。仅阻止饼干不会提供任何保护。
“电子邮件中继服务可用于避免向不同的在线和离线业务提供相同的电子邮件地址。Apple,Duckduckgo和Mozilla提供此类服务,可用于生成别名地址。” Acer总结道。
研究人员开发了概念验证浏览器插件,Leakinspector,除了将“泄漏”的请求与跟踪器域中删除之外,它还会通知用户的电子邮件和密码。
“不幸的是,该附加组件在Chrome网络商店中不可用,因为它依赖于Google在清单V3中取消的API,” beplay体育能用吗Acar说。“我们正在努力向Firefox的附加存储库发布附加组件。”
