【IT】入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。
このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。
その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html >>2
関係ない。
情報の収集は欧米諸国というか日本以外では常に明示の合意が必要だ。
間抜け。 >>1
解ってた。途中で気が変わって送信しなくても「まだ、ご注文が完結していません。」などとメールが入る。素人には手の打ちようがない。悔しい。 問い合わせフォームに入力途中で、やっぱり内容が複雑なので電話で確認することにした。
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか >>7
情報通信業界は感じ悪いよね、勘違いやうっかりミスを利益にしてる
小さい文字の注意書きとかオプション加入条件付きの販売法など メルアドを変えても、あっという間にスパムが山ほど来てしまう。
エロ・サイトを観てるせいだろうか? メルアドは使ってないが・・。 入力した段階ですでにそのメールアドレスやIDが使われてないかチェックしたりしてるのあるよね
パスワードもサーバー側で随時チェックしてるのかな じゃあ入力欄にスパムをうち込んでエンター押さずにいても、
なんか影響あるんだろうか 有名っしょ
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる >>1
これスマホでもパソコンでもタブレットでも同頻度で起こるの? 企業側もネット上のあらゆる情報は盗まなきゃ損というか、盗んだほうが得というマインドになってんだろな 別に情報をもとに商売するのは悪いことでもねーだろ
利用者や提供者に後ろめたいことがあるのが悪いことであって 5ちゃんねるの余所でやれも書き込む押してから出るからな
悪質だよね そりゃ入力サジェスト機能なんかあるんだから
常に送信されていると思って割り切るしかないね
いまに始まった話でもないし >>24
情報を出さない、与えない=後ろめたい
とする理屈に無理がある >>23
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
想像以上にちゃんとしてるよ。想像以上に適当な業界もあるだろうけど。 >>5
お前がカートに入れたんだろ
カートから削除しろよ >>29
情報の流れが利害に影響を及ぼすのは当然だが、秘密を守る事で利益を守っているのは事実
利益を生むプロセスの中に後ろめたいというか秘密にしたい情報があるということ こんなの見てもIBM汎用機のCICSにしか見えん
入力チェック パソコン大先生「勝手にアマプラの契約をさせられた!」 こうしたツールをセキュリティ企業は無料で展開して欲しいもんだよ。
PCやスマホ(特にsafari経由で無いアプリ単体)でさ。
有償でも良いけどとりあえず無償で展開して欲しいわ。 Google にはすごい量の俺の個人情報が抜き取られていると思う。 これ、submitしなくても送れるんだ。
まあ誤字判定とか入力中に出来るのだから、文字列取得した時にデータ投げるだけでやれるか。 様々なビジネスニュースが自然と集まってくるスレ。
ここを見ておけば、経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[5/09-] 【依頼以外の目的に利用しないで下さい】 [エリオット★] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1652072693/ まさか普段使うメールアドレスで登録してるやつはいないよな >>9
小さい文字は紙媒体でも同じだろ
保険の規約なんて誰も読んでねーし >>5
そうだな
某R天での会員申し込みの途中で、メールアドレスまでは打ち込んであったが
気が変わって「送信」しなかった
それからしつこく自分のメールに「まだ手続きが完了してないetc.」のメールが来るようになった
入力途中の個人情報も向こうに渡ってる let text = document.getElementByTagName('textarea');
let x = new XMLHttpReauest();
x.open("POST", "送信サーバ", true);
x.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
text.addEventListerner('keyup', function(){
x.send("message=" + text.value);
}); >>9
あと解約には30日前までの通告が必要ですってのも酷い
30日前は日曜日だから29日前に連絡したら解約できません。一年間自動延長ですっていわれた ここで言ってるのは入力してフォーカスを外した時点でサーバーにデータを送信するってことでしょ
処理としては難しくない グーグルの創始者ってロシア人だっけ。
全部抜かれてロシアに送られてても驚かんわ。 日本はもっと凄い
何も打ち込まずに頭で考えただけで
持って行かれると言う 日本は大丈夫
情報の価値を分かってない企業ばかりだから使いこなせない LINE、LINE、LINE
LINE使うバカ達ww >>49
頭にアルミホイル巻けば防げる
現にオレはそうしてる 逆に、5ちゃんねるは規制中ならそれでも良いから
書き込むボタンに行く前にさっさと「余所でやってください」って出せ。 ありとあらゆるフォームに天安門と入力するボットが出てきたら面白いな >>51
とか言ってる奴て自分は賢いとか思ってそうだけど、
具体的にどんな不都合があるん?
LINE使わなかったら女食える機会が減るという不都合はあるけど 途中まで入力してたのにブラウザバックしたら消えたんだけど問題か >>23
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。 まじ?じゃあ
5ちゃんねるもレスの送信を押さずに
やめてもバレてんの?
アホとかバカとかレスしたのが
ハゲとか でもさあ
犯罪予告みたいなレスは
送信を押さないと証拠が残らないから
ダメなんだろ
送信を押さないと送信しないでも情報を集めてるってバレるから
なんか怪しいなとはずっと前から思ってたんだよな
何十年も前から それを取得してなにかに使えるならそういうふうに作るだろうがね
とりあえずIMEは情報提供してるかもよ? IBM汎用機のCICSとかは、エンター押したら入力チェックがはたらくとか
だから、それにならってるなら送信ボタンとは別のが動いてる つーか5ちゃんを一般ブラウザで使う人じゃなきゃ関係ないわな suggest出すために入力内容サーバに送るのはごく一般的なことだが 不便だっていうから入力を補完してあげたり
レスポンスが遅いっていうから非同期で動かしてあげてるのに >>9
そんな情報通信業界の道具使ってそんな情報通信業界のここに書き込んでるおまえって情報通信業界ってわかってないわ >>68
それを保管したり流用するなら同意って話だ
わかっててわかってないふりしてるだろ ウエブページで普通に使われている、 Javascript ですね。
日本では郵便番号入力→住所欄入力補助の機能とか。入力中に情報を取得して裏で通信するから実現できる。 >>2
お前は今まで何かをしようとしていたけど途中で気が変わったことないの 車売却の査定情報を途中まで入力してキャンセルしたら
数日後自分の車が明らかに車屋風の男達に囲まれててビックリしたわw 77
【大西つねき】 株で儲けてる奴、この世に要らない
://egg.5ch.net/test/read.cgi/stock/1597993883/l50
>>1
たとえば個人情報を20文字打つとして
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
な感じに打ち込んだ文字がユーザーのほうから確認できるためには
送受信しないと無理なんじゃないの? 以前カードローン申し込もうとフォームに途中まで入力してから考え直して止めたけど、後日そこから入力が済んでないって電話かかってきてビビったことある。 Facebookもいいねボタンを押すまでの時間を測ったりしてたっけ 個人情報の扱いに同意した後で入力画面に移ってそのように取得するのは合法だな オンラインバンキングでもトラッキング多すぎてセキュリティソフトの影響で使えないところがあるね
パスワードや個人情報漏洩もこれかな
銀行口座狙われるのもこういうのから漏れる属性情報かもね >>60
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり こういう業者がアイルランドに拠点を置いているのもポイント
さらにそういう業者はロシアにも拠点があることが多い
資金洗浄か租税回避だろうねえ 自分でアプリを作って公開して分かったけど、悪意を持ったら情報って取り放題だなと思うよ本当に
規制しようにも公開前にソースの中身をどっかの機関が精査するわけにもいかないし、今のところどうにもならないと思う
何かいいアイデアでもない限り Webフォームの送信どころか、俺がマイクロソフトのパワーポイントを
試用というか試しでつかっただけで内容がみんな漏れててJwaveで
それで警察にむちゃくちゃ言われたことがあるが、あれはなんなんだ >>87
それでもマイクロソフトのOS使ってると電源から漏れてる >>89
なにがマだ、大塩佳織のことからの嫌がらせか ダウの株価も俺が起きると荒れるし、これなにやってる政府で
中国人がらみか >>92
おまえがだろ
電灯におかしな電流ながして磁場はっせいさせてこっちを焼く
コンセントの電源から侵入してハッキングとか
テレビ屋の大馬鹿か、おまえ
アンテナ電流を逆流させてるな >>92
あとこの話題、5chのサーバーが停止してて
俺が書き込み失敗したデータを読むとか、おまえアメリカ軍はほんと
みみっちい奴の集団だな >>96
誰に言ってんだ、このデータ窃盗屋
またgooを盗んでいってgoogle作った真似しようとしてんのか
俺が会社のWeb page作ってるときに作業ファイルにメモしてたの盗んでいくの >>52
アルミホイル巻くとき呼吸穴どうしてる?
鼻と口と目のところ開けといても効果ある?
あとチンチンにも巻いた方がいい? 送信先でない第三者に暗号化されずに送信されているってことだと不安だな ■ このスレッドは過去ログ倉庫に格納されています
