Δεν μας έχει τύχει πολλές φορές να πληκτρολογήσουμε λάθος το e-mail μας σε κάποια φόρμα ή να μετανιώσουμε για μια κράτηση ενός ξενοδοχείου ή μιας αεροπορικής πτήσης; Οι περισσότεροι από μας θεωρούμε δεδομένο πως η πλατφόρμα ή το site που χρησιμοποιούμε δεν κρατά το ηλεκτρονικό μας αποτύπωμα, από τη στιγμή μάλιστα που δεν έχουμε κάνει submit τα στοιχεία μας σε κάποια σχετική φόρμα.
Κι όμως, κάτι τέτοιο φαίνεται πως δεν συμβαίνει καθώς, σύμφωνα με νέα έρευνα του Πανεπιστημίου της Λωζάνης, του Πανεπιστημίου Ράντμπουντ του Ναϊμέχεν και του KU Leuven, υπάρχουν χιλιάδες δημοφιλείς ιστότοποι σε όλον τον πλανήτη συλλέγουν μερικά ή όλα τα δεδομένα μας (μεταξύ αυτών και των e-mail) όσο τα πληκτρολογούμε σε ψηφιακή μορφή.
Τα σοκαριστικά στοιχεία της έρευνας
Thousands of Popular Websites See What You Type
—Before You Hit Submit⌨️ A surprising number of the top 100,000 websites effectively include keyloggers that covertly snag everything you type into a form.#privacy #techhttps://t.co/F4uQaOlhji pic.twitter.com/tA2TSylYBt
— Marsha Collier (@MarshaCollier) May 12, 2022
Συγκεκριμένα, οι ερευνητές ανίχνευσαν ότι 1.844 ιστότοποι κατέγραψαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη – πολίτη της Ευρωπαϊκής Ένωσης χωρίς τη συγκατάθεσή τους, ενώ στις ΗΠΑ το πλήθος τους αγγίζει τους 2.950. Αρκετά από τα συγκεκριμένα sites δεν πραγματοποιούν εκτεταμένη καταγραφή των δεδομένων, ωστόσο χρησιμοποιούν τις συγκεκριμένες διευθύνσεις για λόγους μάρκετινγκ.
Η έρευνα ξεκίνησε τον Μάιο του 2021 και μέσω αυτής διαπιστώθηκε πως μία από τις πλατφόρμας που εξασκούσαν την αθέμιτη πρακτική ήταν ο ρωσικός τεχνολογικός γίγαντας Yandex, ο οποίος συνέλεγε τυχαία δεδομένα κωδικών πρόσβασης χρηστών πριν από την υποβολή μιας φόρμας.
Τα ευρήματα προκάλεσαν αναταραχή στην παγκόσμια τεχνολογική κοινότητα, με την εταιρεία τελικά να υποστηρίζει πως και οι 52 υποθέσεις υποκλοπής διευθετήθηκαν επιτυχώς.
«Όλοι πιστεύαμε πως από τη στιγμή που κάναμε υποβολή σε μια φόρμα στο διαδίκτυο, κάποιοι θα συνέλεγαν τα δεδομένα μας» υποστηρίζει ο Güneş Acar, καθηγητής και ερευνητής στην ομάδα ψηφιακής ασφάλειας του Πανεπιστημίου Ράντμπουντ του Ναϊμέχεν.
«Μείναμε πραγματικά έκπληκτοι, όμως, με αυτά τα αποτελέσματα. Θεωρούσαμε ότι πιθανώς θα βρίσκαμε μερικές εκατοντάδες ιστοσελίδες όπου συλλέγουν το e-mail μας προτού τα υποβάλουμε, αλλά αυτό ξεπέρασε κατά πολύ τις προσδοκίες μας» προσθέτει.
Πώς τα e-mail μας χρησιμοποιούνται από τα social media
Οι ερευνητές, οι οποίοι θα παρουσιάσουν τα ευρήματά της μελέτης τους στο συνέδριο ασφαλείας του Usenix τον Αύγουστο, υποστηρίζουν ότι εμπνεύστηκαν να διερευνήσουν την υπόθεση, ύστερα από διάφορα δημοσιεύματα στον τύπο τον τελευταίο καιρό που αναφέρονταν στο ζήτημα της υποκλοπής προσωπικών δεδομένων.
Όπως διαπίστωσαν υπήρχαν διάφορες μέθοδοι με τους οποίους δρούσαν οι συγκεκριμένες πλατφόρμες. Η πιο συχνή εξ αυτών σχετίζεται συνήθως με κακόβουλα προγράμματα που παρακολουθούν όλα όσα γράφει ένας χρήστης στο διαδίκτυο.
«Σε ορισμένες περιπτώσεις, όταν κάνουμε κλικ στο επόμενο πεδίο μιας ηλεκτρονικής φόρμας, υπάρχει λογισμικό που συλλέγει τα μέχρι στιγμής υποβαλλόμενα δεδομένα και πάει λέγοντας. Ξεκινούν με το e-mail, συνεχίζουν με τα προσωπικά στοιχεία, φτάνουν μέχρι τους κωδικούς πρόσβασης και σταματούν μόνο μόλις συλλέξουν όλες τις πληροφορίες» λέει ο Asuman Senol, υπεύθυνος προστασίας προσωπικών δεδομένων και ερευνητής στο KU Leuven.
Από την έρευνα, ωστόσο, διαπιστώθηκε πως υπήρχαν χιλιάδες ιστότοποι (περίπου 8.438 στις ΗΠΑ και 7.379 στην ΕΕ) που φαίνεται ότι διέρρεαν πολλά από τα δεδομένα και τα e-mail στη Meta, τη μητρική εταιρεία του Facebook, και το TikTok. Οι ερευνητές ενημέρωσαν τις δύο εταιρείες για την υπόθεση, ωστόσο δεν έχουν λάβει κάποια ενημέρωση μέχρι σήμερα.
«Οι κίνδυνοι σχετικά με απόρρητο των χρηστών του διαδικτύου είναι αρκετοί. Πολλοί από αυτούς παρακολουθούνται πολύ πιο αποτελεσματικά σήμερα απ’ ότι στο παρελθόν, από διαφορετικούς ιστότοπους, σε διαφορετικές περιόδους σύνδεσης, σε κινητά και επιτραπέζιους υπολογιστές» λέει ο Acar. «Μια διεύθυνση email είναι ένα είναι χρήσιμο αναγνωριστικό στοιχείο για την παρακολούθηση ενός χρήστη, επειδή είναι παγκόσμια, μοναδική και σταθερή. Δεν μπορείτε να το διαγράψετε, όπως εκκαθαρίζετε τα cookies σας».
[signoff]
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας και ακόμη περισσότερες στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.
Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση (
) στο κανάλι μου.
Unpackman
