» »

Ko tipkate, si strani zapomnijo

Ko tipkate, si strani zapomnijo

Slo-Tech - Malokdo se zaveda, da spletne strani lahko beležijo vnose v polja, še preden kliknemo gumb Pošlji. To sicer ni nobena skrivnost in marsikod je to uporabno, saj lahko stran shrani vnos in ga ponovno prikaže, če se vmes prekine internetna povezava, še preden bi besedilo poslali. Raziskovalci z univerz v Leuvnu, Lausanni in Radbound v Nijmegenu pa so sistematično preverili, kako razširjena je tovrstna praksa. Rezultati so pokazale, da precej bolj, kot bi pričakovali. Članek bodo predstavili na konferenci Usenix avgusta letos.

Analizirali so 100.000 najpopularnejših spletnih strani in preverjali, kako se obnašajo, če jih obiščemo iz EU ali iz ZDA. Ugotovili so, da je 1844 spletnih strani zbirali evropske elektronske naslove brez soglasja, ameriške pa 2950 spletnih strani. Tega pogosto ne počno same strani, temveč imajo vgrajene dele kode za oglaševanje in analitiko, ki to počne. V nekaterih primerih so spletne strani celo vpisala gesla posredovale dalje, spet zaradi vtičnikov in drugih vgrajenih komponent.

Nekatere strani pa zbirajo, kar vpišejo uporabniki, ne da bi kliknili pošlji, kar je v bistvu podobno, kot delujejo keyloggerji. V večini primerov se potem ob kliku gumba pošlji vsebina nadomesti s končno verzijo, ni pa to nujno. V ZDA je to precej bolj razširjeno kakor v EU, kar bi lahko bila posledica zavedanja omejitev zaradi GDPR, a tega niso izrecno preverili.

Raziskovalci so izdelali tudi razširitev za brskalnike, ki se imenuje LeakInspector in lahko zazna zbiranje podatkov iz vnosnih polj.

10 komentarjev

korenje3 ::

To dela slo-tech že lep čas ne?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

kuall ::

da. lahko sam preveriš. desni klik na stran v chrome, zavihek network. vidiš, da je request vnossporocil.php. vBeseilo v Request zavihku je pa besedilo, ki si ga natipkal.

filip007 ::

Spletne trgovine itak beležijo kaj ljudje vpisavajo.
Toshiba L650 + SSD + Ubuntu LTS.

LeQuack ::

Kam se potem pošiljajo vsa gesla? Vsem oglaševalcem, na NSI, KGB, itd?
Quack !

janezvalva ::

twitter tudi?
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?

twom ::

Gugl (domnevam) tudi analizira vse kar tipkaš v iskalno polje. Ste že kdaj pomislili kolikokrat ste že tipkal v napačen program ali polje?

#000000 ::

Mah gugle je klošar kok sem jest videl, če bi sledil vsemu bi meni že zdavnaj potrkala na vrata dvajsetletnica brez sramne dlake z letno karto za košarko.

MrStein ::

twom je izjavil:

Gugl (domnevam) tudi analizira vse kar tipkaš v iskalno polje. Ste že kdaj pomislili kolikokrat ste že tipkal v napačen program ali polje?

Did anyone say focus stealing?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

nirburu ::

Jaz sem ravno napisal suck my dick v okence. Upam, da ni nihče tega videl.

stara mama ::

Ste že dobili kdaj klic za avto, preden ste oglas dokončno oddali?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sublight - program za samodejni prenos podnapisov (strani: 1 2 3 49 10 11 12 )

Oddelek: Zvok in slika
57393462 (3208) Mare2
»

Prevoz.org -- komentarji in pripombe (strani: 1 2 3 )

Oddelek: Izdelava spletišč
10013916 (6915) Alexius Heristalski
»

Forme na 1000 načinov

Oddelek: Izdelava spletišč
241914 (1370) roli
»

Novi Slo-Tech: meni zelo všeč! (strani: 1 2 3 411 12 13 14 )

Oddelek: Slo-Tech
68739497 (21363) Ziga Dolhar

Več podobnih tem