【IT】入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査 [ムヒタ★]
at BIZPLUS
1:ムヒタ ★
22/05/20 09:53:30 CAP_USER.net
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。
このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。
その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
URLリンク(www.itmedia.co.jp)
112:名刺は切らしておりまして
22/05/23 11:03:14 qQ0BjmBj.net
reactiveUIってのはそういうことだ
113:名刺は切らしておりまして
22/05/23 14:40:26 +KksI7hY.net
詐欺サイトに騙された友達がエンター押す前にやめたけど不正請求来たって言ってた
114:名刺は切らしておりまして
22/05/24 07:40:54 RrYIoLLq.net
法的義務もないのに、過剰な本人確認させたり。
2から表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
722日前に更新/24 KB
担当:undef