メディア蚘事

入力䞭の個人情報が“送信ボタンを抌す前に”収集されおいる問題 玄10䞇のWebサむトを調査

バズる指数ピヌク 320

 twitterコメント 152件䞭 1100件
気になる今日のニュヌス

蚀論の自由かコンテンツ芏制か――銃撃映像ネットで拡散、暡倣犯埌を絶たず
入力䞭の個人情報が「送信ボタンを抌す前に」収集されおいる問題、玄10䞇のりェブサむトを調査
XHRで送信しおるダツ 意図的か意図せずかは重芁な点。LeakInspectorっお確かにあったけど゜ヌスだけで自分でxpi化(zip圧瞮するだけ)する必芁が 『
この蚘事からは逞れるけど、最終確認画面で思い止たっお契玄が成立しおいなくおも代金を請求しおくる゜フトりェア䌚瀟があったのを思い出した。
これけっこうweb系サヌビスで導入されおお、䌚員登録途䞭だったら最速メヌルが届くこずがある👀
こんなこずっおあるだね
サむトのフォヌム入力。
送信ボタンを抌す前に、個人情報収集。
途䞭でやめおも収集。
犯眪ずなっおいるデゞタルマヌケティング。
日本も倚そうだなヌ
Firefoxアドオン「LeakInspector」入れおおいた方がよさげ (°o°
👇今日の気になるAIニュヌス

メアド・パスワヌドが、送信前に収集されおいるずのこずです😚💊
これ本圓にね、フォヌムにはむやみにデヌタ入力しない方が良いね。
入力䞭ですでに個人情報が抜かれおるのは
ルヌル違反よなあ🀔
気になる今日のニュヌス
富士通の“政府認定クラりド”に䞍正アクセス 認蚌情報など盗たれた可胜性 ロヌドバランサヌの脆匱性悪甚
驚くべきこずに、倚くのWebサむトが送信ボタンを抌しおいないのにもかかわらず、デヌタの䞀郚たたは党郚を収集しおいるずいう。ナヌザヌが考えを倉えおフォヌムを送信せずにサむトを去った堎合でも、サヌドパヌティ...
入力䞭の個人情報が“送信ボタンを抌す前に”収集しおしたうWebサむトが欧米で数千芋぀かったそうな。意図的なものず、そうでないものがありそうじゃ。意図的でないものの原因はなんじゃろう。日本のWebサむトでも結構芋぀かるんじゃないかい。
こういうこずやっおいるず、結局は生き残れないよ
これ入力チェックも含むかどうかでそれが収集目的か利甚者の利䟿性のためか別れるからなんずも蚀えない
海倖のEFOツヌルで、結果的にこれができるようになっおるこずが昔あった。マスキングするかしないか遞べた。やばいず思っお䜿うのをやめた。そんな情報持ちたくない。
Fitefoxのアドオン入れずこ |
この問題のたちの悪さは、Webフォヌムを構築した担圓者には悪気がなく、しかし同意を埗お取埗したデヌタず区別されおいなければ別の担圓者が目的倖利甚しおしたうおそれがあるこず。
◆
代衚䟋にMcAfeeは皮肉
これは衚珟の仕方、捉え方次第の郚分はありたすよね
䌚員登録の前のメヌルアドレス重耇チェックも収集ず呌べなくはないし、それは必芁な行為ですけども、、、
なんずたぁ
嫌なら最初から入力しなければいいだけではむしろなぜ入力しおしたったのか。
2022. 5.20
マヌケティングツヌルがナヌザヌの行ったすべおの操䜜を蚘録するたぐいの動䜜になっおいたケヌスかな
たじかヌ
぀たりFirefoxを䜿えず。
コレはひどい。送信前に収集された情報は䜕に䜿われるんだろう。
チェック →
わろた駄目なや぀やん
ひぇっ
あり埗なくないハナシではある
割ずどうしよもない問題
(ω)
Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission (USENIX Security'22)
ほヌん
フォヌムを送信せずにサむトを去った堎合でも、サヌドパヌティヌによっお収集されおいる
サヌバヌサむドで耇雑な入力チェックのために郜床"送信"しおいるケヌスもあるので、䞀抂に"収集"ずは蚀い難い。
が、単玔な入力チェックならフロントでやるのが䞀般的だから、ある皋床は"収集"も混ざっおそう。
単に䜜りが雑なだけずいうサむトもあるだろうけど。
ええ こわ。
あヌ䜏所で他の情報サゞェスト圓たりずかモロにだね。。でもなぁリロヌドで党郚再入力もむケお無いし難しいよね。
技術的には簡単に出来るから、やっおるだろうなぁずは思っおた。
パスワヌドも収集しおたっお。。→
オンラむンフォヌムに個人情報を入力する際はロヌカルで䞋曞きを䜜成し、フォヌムに貌り付けるようにする。
そもそも送信ボタンなど抌さずずも収集は可胜であり、少なくずも日本や米囜では法的にも違法ではない。が、あるべき姿でもない。
最初はフォヌム→確認→送信の事かず思ったけど、WEBサむトのフォヌムにキヌロガを仕蟌むっおなかなか面癜い事やるなぁ。
ちょっず前にGetキヌロガヌは芋たけど、これはどういう動きをしおるのか知りたい。
ええヌ、同意前に
翻蚳サむトに入力した情報もなんだろうな。
陰謀論じゃないかず思いきや本物だった。この衝撃は䌝わらないモノかも知らないがWebサヌビスの危険なほころび。
ある皋床の期間を経お改善されたこずから、パスワヌドの収集は偶発的に行われおいたのではないかず掚枬
"驚くべきこずに、倚くのWebサむトが送信ボタンを抌しおいないのにもかかわらず、デヌタの䞀郚たたは党郚を収集しおいる キヌボヌドぞの入力を蚘録するキヌロガヌに類䌌するず指摘"
本人の同意が成立しないうちに収集するのは、ダメでしょ。
これは前々から疑いがあったよな 少なくずもバリデヌションのためにあっちにデヌタを送らないずいけない入力もあるだろうし。
【今話題の蚘事🗒】




📌



絶察にやっおいるサむトあるだろうな ず思っおいたしたが、「やはり」の思いです。広範な調査を期埅しおいたす。 —「
えヌこれき぀いな
マ
知らなかった
【そのくらいの芚悟は必芁】 マりスやカヌ゜ルの動きもチェックされおいるず思っおいたほうがいいかもしれたせん。たしおや・・・。
はやく各皮ブラりザ甚のブロッカヌできお欲しいね。送信ボタン抌しおないのに情報収集されおしたう。
Webで入力フィヌルドにIDやパスワヌドを入力し、「送信」をしなくおも盞手はそのデヌタをゲット出来る、ず蚀う話は以前からあったが、実際にどれだけのサむトがそれをしおいるか、調べた結果が公衚された。
倚くのWebサむトが送信ボタンを抌しおいないのに関わらずデヌタの䞀郚たたは党郚を収集しおいる

LeakInspector
個人デヌタの挏えいを譊告および保護するFirefoxアドオン
悪甚されたら蟛い_(:3」∠)_
おおヌ、ダメじゃん、なんで関係ないずこに送られるんだ
油断も隙もないなあ。
そのナヌザヌ名は既に䜿甚されおいたすず指摘しおくれたりする機胜は有甚だず思うし、そもそも入力がピヌクされるこずは仕組み的に防ぐのは困難だから、文字入力は監芖されおいるずいう認識を共有した方がいいのでは
サむト閲芧するだけで閲芧履歎が残るサむト閲芧履歎が挏れおいる
箄10䞇のWebサむトを調査 。
前から問題ありそうな気がしおいたが、やはりですね。
送信しおいないのにもかかわらず、オンラむンフォヌムで入力した個人情報今回は電子メヌルアドレスずパスワヌドが打ち蟌んだだけで収集されおいる問題を調査した
. 迷惑メヌルがくるのはこれも理由の䞀぀なのか🀔
これな ナヌザヌがどこたで入力しお諊めたかを調べるために仕蟌む芁件があった気がするなず。ああでも、あれは䞭身は送っおなかったか。
これは知らなかった
バリデヌションをサヌバヌサむドで行うためにフォヌム入力時に非同期で送信するのは普通にありそうな実装だず思う。それがNGずいうこずになっおいくのかな。
よくないですね...
収集しおるのは盎ぐわかるし、バレたらむンシデントものなのに、リスク高すぎないか 
“倚くのWebサむトが送信ボタンを抌しおいないのにもかかわらず、デヌタの䞀郚たたは党郚を収集しおいるずいう。略キヌボヌドぞの入力を蚘録するキヌロガヌに類䌌するず指摘”
入力途䞭なのに収集しおたっお話か。。。
郵䟿番号を途䞭たで入れた時点で䜏所を補完するサむトあるけど、そういうのもこれに圓たるのかな。
個人情報がどんどん拡倧したこずで、利䟿性がかなり制玄を受けそう。
うちのカミさんこれにひっかかった事ある( Žω)⊃
たあどっかはやっおるんだろうなず思っおたサヌバヌ偎なんおやろうず思えばいろいろ仕蟌めるからなぁ。登録する気のないサむトには近寄らないのが䞀番よ。
いかにもありそうな話ではある
サむトに埋め蟌たれた蚈枬タグなどがフォヌムに入力されたメヌルアドレスなどを倖郚に送信しおいたずいう話。うっかりパスワヌドを送信しおいたや぀は党入力欄を送っおいたずいうこずなのだろうか。
開発する偎ずしおはバリデヌションのためにサヌバヌ偎に送るこずも収集ず蚀われたら困るなずは思う。傍から芋お区別できるのかずいうずどうなんだろずは思うけど。
iPhoneの人はAppプラむバシヌレポヌトを確認しよう

> 電子メヌルアドレスずパスワヌドが流出した䞊䜍トラッカヌドメむンのリスト
「よヌし、じゃばすくりぷず犁止すればいいのか」
これ事実なら倧問題じゃない🀔
収集するかどうかは、善意ずか良心に委ねらおいるもので、基本的には、WEBずはそういうこずが可胜性なものだずいう理解はしおおいたほうが良いず思う。
👀.oO( 最終的にどう解釈されるのか、セキュリティの枠を超えおむンタヌフェヌスずしおも興味深い )
▶
これ、入力補完ずかそっちの方たで掟生しお芏制かかったりしたら嫌すぎるからきちんず棲み分けしおほしい
これっおフォヌムからカヌ゜ル離れたらAjaxずかでリク゚スト送信するようにJSずか実装されおるのかな
停フォヌムに悪甚されそうだけど、ブラりザ偎で防止するずしたら非同期凊理オヌルNGくらしか察策ないんじゃないのかな詳しい人に解説しおほしい・・・
利甚しおる偎はそうは思っおないでしょうね、あず意図しおなくおもファむルのアップロヌド呚りは利甚者の認識ずは異なっおそうですよね
『ナヌザヌが欧州にいるずきにWebサむトを蚪れた堎合ず米囜からWebサむトを蚪れた堎合の2぀のシナリオを怜蚎した。』
芋おる: "
よく読んだらサヌドパヌティぞの送信の話か
えヌマゞか
ちょっず保留
これ、他のログむン情報もうっかり送りかねないな
耇垢がばれる以䞊に、他のサむトのログむン情報を収集されるこずがたずい
これ、察凊のしようがないず思うんですよね。フォヌムの内容をsubmitが明瀺的に抌されるたで取埗しない、ずいうレベルたで制限をかけるずいわゆるAjaxの実装党郚ダメになりたすし。

『
日本のサむトはどうなっおんだろうね、、、、。
山䞋裕毅



ありえるんやろうなず思っおたけど、実際あるんやな
タむトルずURLをコピヌしたした