Sicurezza in rete, attenzione: scovati keylogger in migliaia di siti web molto utilizzati

Sicurezza in rete, attenzione: scovati keylogger in migliaia di siti web molto utilizzati
di

Dopo aver scoperto quali sono le password più utilizzate al mondo, emerge oggi un altro dettaglio piuttosto preoccupante sulla condivisione dei dati degli utenti sul web: nello specifico, una ricerca spiega che molti siti raccolgono le informazioni degli utenti non appena questi li inseriscono in un form digitale.

Proviamo a fare un esempio concreto: vi è mai capito di inserire i vostri dati su un sito web, magari per iscrivervi ad una newsletter o per creare un account, per poi decidere di lasciar perdere, cancellando tutte le informazioni ancora prima di premere il tasto "invio" o "registrami"? Se la risposta è sì, uno studio delle Università di Leuven e Losanna spiega che ci sono buone probabilità che i gestori del sito web abbiano raccolto comunque i vostri dati personali.

A quanto pare, infatti, molti siti web utilizzerebbe dei keylogger terze parti, tra cui uno della Big Tech di Mosca Yandex, che sembrano incidentalmente raccogliere gli indirizzi mail inseriti dagli utenti prima ancora che questi procedano manualmente al loro submit: la notizia è emersa a maggio 2021, ma i ricercatori di Leuven e Losanna hanno speso l'ultimo anno a testare i 100.000 siti web più utilizzati nell'UE per capire quanti di questi adottassero delle procedure simili.

Di questi, ben 1.844 raccolgono le email degli utenti senza autorizzazioni. Il numero si alza ancora di più volgendo lo sguardo oltreoceano, poiché ben 2.950 dei siti nella top 100.000 americana usano forme di raccolta dei dati degli utenti senza la loro esplicita autorizzazione. Nell'Unione Europea, in particolare, l'utilizzo di queste metodologie di raccolta dei dati è una violazione delle regole del GDPR e della normativa europea sulla privacy.

I relatori dello studio hanno spiegato, ai microfoni di Ars Technica, che "se in un form c'è un pulsante "submit", ci si dovrebbe aspettare ragionevolmente che solo cliccandolo i propri dati vengano inviati al suo gestore. Siamo stati molto sorpresi dallo scoprire che in migliaia di siti web le mail degli utenti vengono raccolte ancora prima che questi clicchino "submit" per iscriversi o registrarsi: ci aspettavamo che il problema fosse esteso a poche centinaia di portali, e non ad alcune migliaia".

Quanto è interessante?
1