メディア記事

入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。

バズる指数ピーク 320

 twitterコメント 152件中 101~152件
今更…
パスワード設定するとき入力中からゲージで安全強度判断されてるやろ?。?
海外調査だが、これが行ってるってことはクレカ番号も行ってそう。
こーゆーこと考えついた奴、漏れなく地の深いところに送られて欲しい
間違って入力したパスワードで他サイトにログインしようとするリバースブルートフォース攻撃が、そのうち発覚するんじゃないかと予想している。

今のところ、報道された例はないが、確実に可能だし、それが報道されたタイミングがパスワードの終焉かな。
セキュリティ
「多くのWebサイト~データの一部または全部を収集」
「個人データの漏えいを警告および保護するFirefoxアドオン「LeakInspector」」
│
調査結果から、送信前にフォームのデータを削除するだけでは、全ての収集から身を守るには不十分であると分かった。対策として研究チームは、個人データの漏えいを警告および保護するFirefoxアドオン「LeakInspector」を開発
Linuxサーバーのお世話をしていた時
ユーザーから特定サイトとの通信状態がオカシイという
の問い合わせがあって通信パケットを数時間モニタ&記録したこと有るけど
驚くほどいろんな情報のやり取りが見えちゃって
ちょっと怖くなった
ソースコードやJSONのprettifyなど、今やブラウザー内で完結できる処理をわざわざサーバーにテキスト送信させるレガシーなWebサイトもそろそろこのような批判の対象になるだろうね
マジ怖い((((;゚Д゚))))ガクガクブルブル
また一個、入れるべきアドオンが増えるのか
工エエェェ(´д`)

>驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。
そういえばonchange イベントでajax とかでできちゃうな🤔
最近、フォーム入力途中で自発的に離脱してもメールしてくるから明らか→“驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという”
なるほど。送信前にデータ取得なー
そうだにゃ、バリデートとか勝手にしちゃってるしにゃ〜
欧州でなくともヤバい案件。
10万サイトが収集してるかと思ったけど、数千サイトか。よい訳ではないけど。

> 個人データの漏えいを警告および保護するFirefoxアドオン「LeakInspector」を開発した
えー。日本の多くのサイトはどうなんでしょうか。
「送信ボタンを押していないのに~メールアドレスを同意なしに収集~パスワード漏えい」ブラウザ住所自動入力設定だとWebページアクセスだけで ぶっこ抜きからの 推測まであり得る。
これ、できるよなあとは思ってたんだけれど、やっぱりやってるよね。
id:tettekete37564 id:fujibay1975 セッションでもまずいものはまずいという認識もったほうがいい。じゃあセッションデータはきちんとプライバシーポリシーに沿い処理されているのかということ。EFOは論外。localStorage使えばいいし / “入力中の個人情報が“送信ボタンを押…”
おっそろしいな…メールアドレスが流出して勝手にようわからん出会い系サイトに登録されたりするのもこういう仕組みからやろな…
気をつけなきゃ💦
いわゆる開発者はやっててマズイと思いながら設計してるのだろうか…
ウソー、信じらんない!
フォームに入力しただけで情報抜き取られるのは怖いですねぇ・・・

何かと話題にあがるFirefoxですが、警告や保護の為のアドオン「LeakInspector」が開発されたみたいですー
以前からある話だけど、
ユーザ体験向上のために「取得」してるだけと、DBに蓄積して「収集」してるのは違うよね。
こわっ!
入力途中の状態をCookieに残してるとかじゃなくて収集してるのか
知ってた。
再訪した時に入力途中の状態が保持されていたからといって直ちに黒ではないところに留意。ユーザ利便性のためにブラウザ側に保存されてるだけなら白。
”送信ボタンを押す前に”って怖いですねぇ
チェックするアドオンはFirefoxだけか:
なにこれ怖い
こういう調査系、うちでもやりたいな。

ゆる募だけど、クローラーの開発をちゃちゃっとできるエンジニアさんいれば、DMください。
こ、これは。。

〉驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集している
「対策として研究チームは、個人データの漏えいを警告および保護するFirefoxアドオン〈LeakInspector〉を開発した」Safariでござる(しょんぼり)
"対策として研究チームは、個人データの漏えいを警告および保護するFirefoxアドオン「LeakInspector」を開発した。"
怖すぎるだろ。
そして最後に宣伝入って笑った。
Chromeの拡張ツールで出してくんろ
このように陰で頑張ってくれてる人がいるから安心して利用できるのだ。
感謝しかない。
暗にそうしていたという訳ではなさそうだが、昨今の情勢を考えるとあかんですね。個人としては気をつけようがないですね。
“対策として研究チームは、個人データの漏えいを警告および保護するFirefoxアドオン「LeakInspector」を開発した”
非同意によるユーザ取得
こわいなー
フォームの入力途中でサイトを去ったら、「まだ途中ですよ」ってメールが来たことあったな。再訪すると、途中までの入力状態が維持されてた。
「まだサインインしていないのに、電子メールアドレスが収集されている一例」が皮肉効き過ぎててわらうw
おそろしい(๑°口°ll๑)
みんな合法な範囲でろくでもないことをするカス中のカスでしかないおそろしい世の中。
Webフォームでメールアドレスとパスワードを入力,送信前でも既に取得されている。10万サイト中,米国2950,欧州1844でメアドが送信前に取得されていた。Meta Pixelでは米国8438,欧州7379
調査結果より偶発的では?、という結論だけど、こういうリスクもあるよ、という事で _(:3」∠)_
"ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討" 欧州ユーザーの方が若干少ないの、GDPRの威光なんだろうか
マジか。。。おっかねー
全確保支援士NEWS
まぁ、そんなもんでしょう。TikTokも、他も。
-
タイトルとURLをコピーしました