Ko tipkate, si strani zapomnijo

Malokdo se zaveda, da spletne strani lahko beležijo vnose v polja, še preden kliknemo gumb Pošlji. To sicer ni nobena skrivnost in marsikod je to uporabno, saj lahko stran shrani vnos in ga ponovno prikaže, če se vmes prekine internetna povezava, še preden bi besedilo poslali. Raziskovalci z univerz v Leuvnu, Lausanni in Radbound v Nijmegenu pa so sistematično preverili, kako razširjena je tovrstna praksa. Rezultati so pokazale, da precej bolj, kot bi pričakovali. Članek bodo predstavili na konferenci Usenix avgusta letos.

Analizirali so 100.000 najpopularnejših spletnih strani in preverjali, kako se obnašajo, če jih obiščemo iz EU ali iz ZDA. Ugotovili so, da je 1844 spletnih strani zbirali evropske elektronske naslove brez soglasja, ameriške pa 2950 spletnih strani. Tega pogosto ne počno same strani, temveč imajo vgrajene dele kode za oglaševanje in analitiko, ki to počne. V nekaterih primerih so spletne strani celo vpisala gesla posredovale dalje, spet zaradi vtičnikov in drugih vgrajenih komponent.

Nekatere strani pa zbirajo, kar vpišejo uporabniki, ne da bi kliknili pošlji, kar je v bistvu podobno, kot delujejo keyloggerji. V večini primerov se potem ob kliku gumba pošlji vsebina nadomesti s končno verzijo, ni pa to nujno. V ZDA je to precej bolj razširjeno kakor v EU, kar bi lahko bila posledica zavedanja omejitev zaradi GDPR, a tega niso izrecno preverili.

Raziskovalci so izdelali tudi razširitev za brskalnike, ki se imenuje LeakInspector in lahko zazna zbiranje podatkov iz vnosnih polj.