Сайты уличили в сборе данных пользователей до их отправки

image

Теги: персональная информация, конфиденциальность

Информация из online-форм оказывается в распоряжении сайтов даже в случае, если пользователь закроет страницу, не нажав «Отправить».

На сайтах компаний, предлагающих услуги того или иного рода, зачастую приходится заполнять формы с указанием электронного адреса и другой персональной информации. Безусловно, в процессе пользователь может передумать и не отправлять форму с данными, но, как выяснилось, информация оказывается в распоряжении многих сайтов даже в том случае, если пользователь закроет страницу, так и не нажав кнопку «Отправить».

Журналисты ресурса Gismodo провели расследование, показавшее, что сотни web-сайтов используют JavaScript код компании NaviStone (предоставляет услуги по деанонимизации посетителей интернет-ресурсов), незаметно для пользователей собирающий все данные, указываемые в online-форме, причем это происходит еще до того, как пользователь отправит информацию. По данным сервиса BuiltWith, предоставляющего сведения о том, какие технологии применяются на сайтах, код NaviStone используют по меньшей мере 100 интернет-ресурсов.

Журналисты проверили десятки сайтов и выяснили, что большинство из них собирает исключительно адреса электронной почты посетителей, но некоторые из сайтов сохраняют и персональную информацию, такую как домашний адрес и пр. Используя JavaScript, данные сайты отправляли информацию на сервер, принадлежащий NaviStone.

На вопрос издания, как NaviStone осуществляет деанонимизацию пользователей, представитель компании отказался раскрывать подробности, отметив, что технология является проприетарной и еще не запатентована. После публикации материала исполнительный директор NaviStone Аллен Эббот (Allen Abbott) заявил, что компания более не будет собирать адреса электронной почты подобным методом.

«В то время как мы уверены, что наша технология использовалась надлежащим образом, мы приняли решение изменить функционирование системы так, чтобы сбор электронных адресов не осуществлялся до того, как посетитель нажмет кнопку "Отправить"», - отметил Эббот.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.