【IT】入力中の個人情報が“送信ボタンを押す前に”収集されている問題　約10万のWebサイトを調査 [ムヒタ★]

**ムヒタ ★** · 2022/05/20(金) 09:53:30.65

　ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報（今回は電子メールアドレスとパスワード）が打ち込んだだけで収集されている問題を調査した論文だ。

　サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。

　驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。

　そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。

　このクローラーを用い、上位10万件のWebサイト（280万ページ）をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。

　その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html

**名刺は切らしておりまして** · 2022/05/20(金) 15:26:30.33

IBM汎用機のCICSとかは、エンター押したら入力チェックがはたらくとか
だから、それにならってるなら送信ボタンとは別のが動いてる

**名刺は切らしておりまして** · 2022/05/20(金) 15:26:31.54

つーか5ちゃんを一般ブラウザで使う人じゃなきゃ関係ないわな

**名刺は切らしておりまして** · 2022/05/20(金) 15:31:27.90

>>55
www いいね！

**名刺は切らしておりまして** · 2022/05/20(金) 15:34:34.04

suggest出すために入力内容サーバに送るのはごく一般的なことだが

**名刺は切らしておりまして** · 2022/05/20(金) 16:14:01.18

不便だっていうから入力を補完してあげたり
レスポンスが遅いっていうから非同期で動かしてあげてるのに

**名刺は切らしておりまして** · 2022/05/20(金) 16:17:26.51

>>9
そんな情報通信業界の道具使ってそんな情報通信業界のここに書き込んでるおまえって情報通信業界ってわかってないわ

**名刺は切らしておりまして** · 2022/05/20(金) 16:19:03.41

>>10
そういうレベルは20年前

**名刺は切らしておりまして** · 2022/05/20(金) 16:20:38.38

>>68
それを保管したり流用するなら同意って話だ
わかっててわかってないふりしてるだろ

**名刺は切らしておりまして** · 2022/05/20(金) 16:28:24.37

重いサイトはこれか

**名刺は切らしておりまして** · 2022/05/20(金) 16:45:46.47

ウエブページで普通に使われている、 Javascript ですね。
日本では郵便番号入力→住所欄入力補助の機能とか。入力中に情報を取得して裏で通信するから実現できる。

**名刺は切らしておりまして** · 2022/05/20(金) 16:49:17.06

>>2
お前は今まで何かをしようとしていたけど途中で気が変わったことないの

**名刺は切らしておりまして** · 2022/05/20(金) 16:59:33.19

車売却の査定情報を途中まで入力してキャンセルしたら
数日後自分の車が明らかに車屋風の男達に囲まれててビックリしたわｗ

**名刺は切らしておりまして** · 2022/05/20(金) 17:04:44.59

>>54
w

**名刺は切らしておりまして** · 2022/05/20(金) 17:12:00.59

７７

【大西つねき】　株で儲けてる奴、この世に要らない
://egg.5ch.net/test/read.cgi/stock/1597993883/l50

**名刺は切らしておりまして** · 2022/05/20(金) 17:30:47.95

>>1
たとえば個人情報を20文字打つとして
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
な感じに打ち込んだ文字がユーザーのほうから確認できるためには
送受信しないと無理なんじゃないの？

**名刺は切らしておりまして** · 2022/05/20(金) 18:03:35.90

以前カードローン申し込もうとフォームに途中まで入力してから考え直して止めたけど、後日そこから入力が済んでないって電話かかってきてビビったことある。

**名刺は切らしておりまして** · 2022/05/20(金) 20:49:35.72

Facebookもいいねボタンを押すまでの時間を測ったりしてたっけ

**名刺は切らしておりまして** · 2022/05/20(金) 23:13:31.41

個人情報の扱いに同意した後で入力画面に移ってそのように取得するのは合法だな

**名刺は切らしておりまして** · 2022/05/21(土) 00:34:19.88

オンラインバンキングでもトラッキング多すぎてセキュリティソフトの影響で使えないところがあるね
パスワードや個人情報漏洩もこれかな
銀行口座狙われるのもこういうのから漏れる属性情報かもね

**名刺は切らしておりまして** · 2022/05/21(土) 00:37:28.13

>>60
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり

**名刺は切らしておりまして** · 2022/05/21(土) 00:39:23.93

こういう業者がアイルランドに拠点を置いているのもポイント
さらにそういう業者はロシアにも拠点があることが多い
資金洗浄か租税回避だろうねえ

**名刺は切らしておりまして** · 2022/05/21(土) 00:59:33.06

自分でアプリを作って公開して分かったけど、悪意を持ったら情報って取り放題だなと思うよ本当に
規制しようにも公開前にソースの中身をどっかの機関が精査するわけにもいかないし、今のところどうにもならないと思う
何かいいアイデアでもない限り

**名刺は切らしておりまして** · 2022/05/21(土) 04:33:01.80

Webフォームの送信どころか、俺がマイクロソフトのパワーポイントを
試用というか試しでつかっただけで内容がみんな漏れててJwaveで
それで警察にむちゃくちゃ言われたことがあるが、あれはなんなんだ

**名刺は切らしておりまして** · 2022/05/21(土) 04:37:13.51

スタンドアローン最強

**名刺は切らしておりまして** · 2022/05/21(土) 04:39:30.29

>>87
それでもマイクロソフトのOS使ってると電源から漏れてる

**名刺は切らしておりまして** · 2022/05/21(土) 04:51:30.22

>>88
ま？

**名刺は切らしておりまして** · 2022/05/21(土) 05:03:21.00

>>89
なにがマだ、大塩佳織のことからの嫌がらせか

**名刺は切らしておりまして** · 2022/05/21(土) 05:05:32.01

日本、総理官邸のHP

**名刺は切らしておりまして** · 2022/05/21(土) 05:11:30.76

>>90
電波系？

**名刺は切らしておりまして** · 2022/05/21(土) 05:12:07.22

ダウの株価も俺が起きると荒れるし、これなにやってる政府で
中国人がらみか

**名刺は切らしておりまして** · 2022/05/21(土) 05:13:22.99

>>92
おまえがだろ
電灯におかしな電流ながして磁場はっせいさせてこっちを焼く

コンセントの電源から侵入してハッキングとか
テレビ屋の大馬鹿か、おまえ
アンテナ電流を逆流させてるな

**名刺は切らしておりまして** · 2022/05/21(土) 07:15:04.02

>>92
あとこの話題、5chのサーバーが停止してて
俺が書き込み失敗したデータを読むとか、おまえアメリカ軍はほんと
みみっちい奴の集団だな

**名刺は切らしておりまして** · 2022/05/21(土) 07:19:52.54

すべってるぞ

**名刺は切らしておりまして** · 2022/05/21(土) 07:21:18.07

じゅげむをコピペしているがなにか？

**名刺は切らしておりまして** · 2022/05/21(土) 07:22:46.06

>>96
誰に言ってんだ、このデータ窃盗屋
またgooを盗んでいってgoogle作った真似しようとしてんのか
俺が会社のWeb page作ってるときに作業ファイルにメモしてたの盗んでいくの

**名刺は切らしておりまして** · 2022/05/21(土) 07:56:21.90

>>52
アルミホイル巻くとき呼吸穴どうしてる？
鼻と口と目のところ開けといても効果ある？
あとチンチンにも巻いた方がいい？

**名刺は切らしておりまして** · 2022/05/21(土) 09:14:16.27

送信先でない第三者に暗号化されずに送信されているってことだと不安だな

**名刺は切らしておりまして** · 2022/05/21(土) 09:42:09.01

>>12
うちにも
「〈こんにちは！私はあなたのＰＣをハッキングしました。あなたがアダルトサイトを閲覧するとＰＣのフロントカメラが起動。あなたの自慰行為を撮影し、私はその記録を得ています。４８時間以内にビットコインで５５０ドルを送ってください。」
って、メールが山ほど来るぞ。
パソコンはデスクトップでカメラ付いてないけどな！！111

**名刺は切らしておりまして** · 2022/05/21(土) 11:29:46.59

>>85
「一個人の思想や信条・考え方まで完全に乗っ取られない限り、まぁいいや」って
ある程度開き直った考えでもないと、とてもやってられないな

**名刺は切らしておりまして** · 2022/05/21(土) 15:47:35.50

>>8
電話していきなりそんなこと言われたら戦慄するな

**名刺は切らしておりまして** · 2022/05/21(土) 17:11:56.19

三井住友のカードを作る途中でやめたのに

たくさんメールくる

**名刺は切らしておりまして** · 2022/05/21(土) 17:36:20.40

>>43
某R天の社員向けメアドなどを入力してサーバーをパンクさせて困らせるとかできないものかね。

**名刺は切らしておりまして** · 2022/05/21(土) 17:37:43.57

>>57
食えたと思ったら梅毒などの性病ももれなくもらった、というオチかｗ。

**名刺は切らしておりまして** · 2022/05/21(土) 19:07:23.75

>>106
そんな宝くじに当たるような確率のこと考えててもしゃーないやろ
てか風俗で済ませてる奴だってそのリスクはある

**名刺は切らしておりまして** · 2022/05/21(土) 23:58:21.54

最近、スマホで入力欄をタップすると
chromeパスフレーズというのが勝手に起動し始めたわ

**名刺は切らしておりまして** · 2022/05/22(日) 06:03:04.78

キーロガーに近いものがあるな
おちんちんって打ったら
送信押さなくても相手にわかるのかよ
もうすました顔できないな

**名刺は切らしておりまして** · 2022/05/22(日) 09:02:42.19

ヤフーのビーコンをフィルタリングしてるとクッキーに盛りだくさん収集してる笑

**名刺は切らしておりまして** · 2022/05/22(日) 09:28:48.97

KeyScrambler使ってるけど暗号化がもっさりしてちょっとイライラする
もっとサクサク動くキーロガー防止ソフトないかな？

**名刺は切らしておりまして** · 2022/05/23(月) 11:03:14.45

reactiveUIってのはそういうことだ

**名刺は切らしておりまして** · 2022/05/23(月) 14:40:26.81

詐欺サイトに騙された友達がエンター押す前にやめたけど不正請求来たって言ってた

**名刺は切らしておりまして** · 2022/05/24(火) 07:40:54.74

法的義務もないのに、過剰な本人確認させたり。