【IT】入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。
このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。
その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html IBM汎用機のCICSとかは、エンター押したら入力チェックがはたらくとか
だから、それにならってるなら送信ボタンとは別のが動いてる つーか5ちゃんを一般ブラウザで使う人じゃなきゃ関係ないわな suggest出すために入力内容サーバに送るのはごく一般的なことだが 不便だっていうから入力を補完してあげたり
レスポンスが遅いっていうから非同期で動かしてあげてるのに >>9
そんな情報通信業界の道具使ってそんな情報通信業界のここに書き込んでるおまえって情報通信業界ってわかってないわ >>68
それを保管したり流用するなら同意って話だ
わかっててわかってないふりしてるだろ ウエブページで普通に使われている、 Javascript ですね。
日本では郵便番号入力→住所欄入力補助の機能とか。入力中に情報を取得して裏で通信するから実現できる。 >>2
お前は今まで何かをしようとしていたけど途中で気が変わったことないの 車売却の査定情報を途中まで入力してキャンセルしたら
数日後自分の車が明らかに車屋風の男達に囲まれててビックリしたわw 77
【大西つねき】 株で儲けてる奴、この世に要らない
://egg.5ch.net/test/read.cgi/stock/1597993883/l50
>>1
たとえば個人情報を20文字打つとして
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
な感じに打ち込んだ文字がユーザーのほうから確認できるためには
送受信しないと無理なんじゃないの? 以前カードローン申し込もうとフォームに途中まで入力してから考え直して止めたけど、後日そこから入力が済んでないって電話かかってきてビビったことある。 Facebookもいいねボタンを押すまでの時間を測ったりしてたっけ 個人情報の扱いに同意した後で入力画面に移ってそのように取得するのは合法だな オンラインバンキングでもトラッキング多すぎてセキュリティソフトの影響で使えないところがあるね
パスワードや個人情報漏洩もこれかな
銀行口座狙われるのもこういうのから漏れる属性情報かもね >>60
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり こういう業者がアイルランドに拠点を置いているのもポイント
さらにそういう業者はロシアにも拠点があることが多い
資金洗浄か租税回避だろうねえ 自分でアプリを作って公開して分かったけど、悪意を持ったら情報って取り放題だなと思うよ本当に
規制しようにも公開前にソースの中身をどっかの機関が精査するわけにもいかないし、今のところどうにもならないと思う
何かいいアイデアでもない限り Webフォームの送信どころか、俺がマイクロソフトのパワーポイントを
試用というか試しでつかっただけで内容がみんな漏れててJwaveで
それで警察にむちゃくちゃ言われたことがあるが、あれはなんなんだ >>87
それでもマイクロソフトのOS使ってると電源から漏れてる >>89
なにがマだ、大塩佳織のことからの嫌がらせか ダウの株価も俺が起きると荒れるし、これなにやってる政府で
中国人がらみか >>92
おまえがだろ
電灯におかしな電流ながして磁場はっせいさせてこっちを焼く
コンセントの電源から侵入してハッキングとか
テレビ屋の大馬鹿か、おまえ
アンテナ電流を逆流させてるな >>92
あとこの話題、5chのサーバーが停止してて
俺が書き込み失敗したデータを読むとか、おまえアメリカ軍はほんと
みみっちい奴の集団だな >>96
誰に言ってんだ、このデータ窃盗屋
またgooを盗んでいってgoogle作った真似しようとしてんのか
俺が会社のWeb page作ってるときに作業ファイルにメモしてたの盗んでいくの >>52
アルミホイル巻くとき呼吸穴どうしてる?
鼻と口と目のところ開けといても効果ある?
あとチンチンにも巻いた方がいい? 送信先でない第三者に暗号化されずに送信されているってことだと不安だな >>12
うちにも
「〈こんにちは!私はあなたのPCをハッキングしました。あなたがアダルトサイトを閲覧するとPCのフロントカメラが起動。あなたの自慰行為を撮影し、私はその記録を得ています。48時間以内にビットコインで550ドルを送ってください。」
って、メールが山ほど来るぞ。
パソコンはデスクトップでカメラ付いてないけどな!!111 >>85
「一個人の思想や信条・考え方まで完全に乗っ取られない限り、まぁいいや」って
ある程度開き直った考えでもないと、とてもやってられないな >>8
電話していきなりそんなこと言われたら戦慄するな 三井住友のカードを作る途中でやめたのに
たくさんメールくる >>43
某R天の社員向けメアドなどを入力してサーバーをパンクさせて困らせるとかできないものかね。 >>57
食えたと思ったら梅毒などの性病ももれなくもらった、というオチかw。 >>106
そんな宝くじに当たるような確率のこと考えててもしゃーないやろ
てか風俗で済ませてる奴だってそのリスクはある 最近、スマホで入力欄をタップすると
chromeパスフレーズというのが勝手に起動し始めたわ キーロガーに近いものがあるな
おちんちんって打ったら
送信押さなくても相手にわかるのかよ
もうすました顔できないな ヤフーのビーコンをフィルタリングしてるとクッキーに盛りだくさん収集してる笑 KeyScrambler使ってるけど暗号化がもっさりしてちょっとイライラする
もっとサクサク動くキーロガー防止ソフトないかな? 詐欺サイトに騙された友達がエンター押す前にやめたけど不正請求来たって言ってた ■ このスレッドは過去ログ倉庫に格納されています