И под словом “все” подразумевается каждый введенный вами символ.
Как сообщает Ars Technica, исследование, проведенное Лёвенским католическим университетом, университетом Неймегена и университетом Лозанны, показало, что тысячи веб-сайтов собирают каждый набранный пользователями символ. Исследовательская группа изучила 100 000 крупнейших сайтов и обнаружила, что 1 844 сайта собирают адреса электронной почты без согласия пользователей в ЕС, а в США этот показатель увеличивается до 2 950. Во многих случаях сайты делают это не специально, а просто передают информацию через сторонние инструменты, используемые для маркетинга и аналитики.
По данным исследователей, 52 сайта собирают пароли. К счастью, исследователи связались с владельцами всех сайтов, и во всех случаях сбор паролей был остановлен. Похожая ситуация с пиксельными тегами Meta и TikTok, которые используются для отслеживания активности пользователей на разных сайтах с помощью скрытой версии их адреса электронной почты. Исследователи обнаружили, что 8 438 американских сайтов сливали данные пользователей в Meta, а 154 – в TikTok.
Помимо публикации статьи, исследовательская группа представит собранные данные на конференции Usenix Security '22 в августе.
Напомним, ранее мы писали о том, что Facebook не знает точно, где и как используются данные пользователей и куда они уходят. Специалисты компании сравнили данные внутри системы с бутылкой чернил, вылитой в озеро — они не знают, как собрать данные пользователей обратно в бутылку и заставить их течь только в нужные части “озера данных”.