Dies ist eine der ältesten Befürchtungen des Internets, die im Laufe der Zeit fast zu einem Mythos geworden ist: Websites spionieren das einfachste Zeichen aus, das auf einer Tastatur eingegeben wird. In einer aktuellen Studie von Forschern von drei Universitäten in den Niederlanden, der Schweiz und Belgien, deren endgültige Version im August auf der Usenix Security-Konferenz vorgestellt wird, haben Cybersicherheitsforscher gezeigt, dass der Mythos teilweise wahr ist.
Dafür analysierten sie mehr als 2,8 Millionen Seiten, die zu den Hunderttausenden der meistbesuchten Websites der Welt gehören. Ihre Beobachtung ist eindeutig: Bei einer Anfrage aus Europa haben 1.844 von ihnen die E-Mail-Adresse des Benutzers abgerufen, noch bevor dieser auf die Schaltfläche „Senden“ geklickt hatte. Wenn es auf einem Formular eine Schaltfläche „Senden“ gibt, ist die vernünftigste Erwartung, dass es etwas tut – und Ihre Daten nur übermittelt, wenn Sie darauf klicken.interagiert mit dem amerikanischen Magazin verdrahtetJon Akar, Forscher für digitale Sicherheit an der Radboud University und Mitglied der Studie. Wir waren von den Ergebnissen überrascht. Wir dachten, wir könnten ein paar hundert Websites finden, auf denen Ihre E-Mail-Adresse gesammelt wird, bevor sie gesendet wird, aber das Ergebnis hat unsere Erwartungen bei weitem übertroffen. »
Die Anzahl der Websites, die diese Praxis anwenden, ist beim Anrufen höher als in den Vereinigten Staaten (2.950 Fälle). Ein bemerkenswerter Unterschied von 60 % im Vergleich zu Europa, den Wissenschaftler teilweise auf die Datenschutz-Grundverordnung (DSGVO) zurückführen, die seit 2018 verlangt, dass eine Website die Zustimmung des Benutzers einholt, bevor Informationen darüber gesammelt werden.
automatischer Prozess
Wie machen Webseiten das? Konkret wird Ihre E-Mail-Adresse, obwohl Sie noch nicht auf die Schaltfläche „Senden“ geklickt haben, – leer oder gehasht, d. h. verschlüsselt – an Websites von Drittanbietern, in der Regel Werbetreibende, gesendet, die Daten sammeln und daher personalisierte Werbung generieren können. In Europa beispielsweise werden laut Forschern die meisten E-Mail-Adressen an Taboola, ein Online-Werbeunternehmen, gesendet.
In einigen Fällen kann der Prozess einer Datei ähneln Key-Recorder (Keylogger). Die Forscher konnten nachweisen, dass die Daten für einige Websites an Websites von Drittanbietern gesendet wurden “Buchstabe für Buchstabe, während der Benutzer seine Adresse eintippte”. ihm zugeschriebenes Verhalten Sprachkorrekturprogramm Weltgesundheitsorganisation Erfasst Benutzerinteraktionen mit der Seite, einschließlich Tastenanschläge und Mausbewegungen..
Es ist besser, den Verbraucher anzusprechen
Unter den Websites, die das Beste aus dieser Art von Praxis machen, ist die Kategorie Mode und Schönheit der Hauptschuldige, auf Augenhöhe mit E-Commerce. Im Gegensatz dazu machen öffentliche, staatliche und militärische Informationswebsites weniger als 1 % der beobachteten Lecks aus. Eine logische Anordnung im Hinblick auf das beabsichtigte Ziel: den Internetnutzer zum Kauf anzuregen. Denn um den Verbraucher besser zu verführen, gibt es dieses Verfahren. Heute stellt fest, dass das Studium einfach ist Keks (kleine Dateien, die von den von Ihnen besuchten Websites auf Ihrem Computer oder Telefon gespeichert werden) erlauben Werbetreibenden nicht mehr, das Profil eines Besuchers genau zu identifizieren. „Bei Benutzern, die über verschiedene verbundene Medien verteilt sind, reicht es nicht aus, sie nur auf Websites zu verfolgen“, Erklären Sie die Autoren. Allerdings argumentieren sie damit Eine E-Mail-Adresse ist ein idealer Identifikator, da sie einzigartig und dauerhaft ist und offline verwendet werden kann..
Diese illegalen Sendungen beziehen sich auch auf soziale Netzwerke. Tatsächlich haben Forscher herausgefunden, dass E-Mail-Adressen von Meta Pixel (im Besitz von Meta, ehemals Facebook) und TikTok Pixel – Programme, die normalerweise verwendet werden, um Besucheraktivitäten auf einer Website zu verfolgen, um relevantere Inhalte bereitzustellen – automatisch abgerufen werden. Diese Erfassung erfolgt unabhängig von der besuchten Seite, zum Beispiel Informationen oder Hauszustellung.
In Europa betrifft dies mehr als siebentausend Sites für Meta und fast einhundertfünfzig Sites für TikTok. Auf eine Frage von Forschern reagierte das soziale Netzwerk von Mark Zuckerberg Ende März darauf Sie verwiesen das Problem an ihr Engineering-Team.. Zum Zeitpunkt der Veröffentlichung ihrer Studie hatte TikTok nicht auf ihre Anfrage reagiert.