近5000網站被曝“偷看”用戶輸入:還沒點確定,信息就被發走
是的,根據來自歐洲頂尖研究型學術院校——荷蘭拉德堡德大學、洛桑大學、魯汶大學的三位科學家的最新研究,全世界前10萬排名的網站中,有近5000個門戶網站都有過這樣的行為,如福克斯新聞、商業內幕(business insider)、時代(Time)等網站。
通過研究人員自制的爬蟲腳本可以看到,在某一網站的登錄界面輸入郵件地址,鼠標移動到下一個輸入框后,網站后臺就已經準確抓取到了已輸入數據:
用研究人員的話來說,就是“當點擊下一個字段時,它們會收集前一個字段”,包括用戶每一次修改的數據,甚至是賬號密碼。
那么,這樣的抓取行為到底是如何做到的?
事實上,很多常見的登錄窗口都是表單網頁,這是HTML中的一種概念,可以使網頁和用戶之間進行交互,并將用戶填寫的數據發送給服務器端。所以這些網頁也可以被看作是一張或多張表格,用戶名、密碼、郵件地址等輸入信息就是表格中的一行行數據。
不僅為了滿足基本的網頁交互需求,還出于其他要求——比如檢查鍵入的數據是否符合要求——用戶的所有在線活動,包括鼠標點擊和鍵入數據,對于網頁來說都是“透明”且“可抓取”的。
于是,很多網站便會使用一些第三方追蹤器來監測用戶,用于提供服務、廣告、營銷活動。
這些活動的合法與否,就在于網頁只是暫時抓取數據進行合法的交互,還是進行了行跨網站、跨平臺和持久的識別。
以Meta為例,它曾開發過一款第三方的網站事件管理/收集工具,Meta Pixel。
Meta Pixel有一種叫做“自動高級匹配”的功能,可以自動從網頁的表單數據中收集個人標識符,通過這一身份認證,就可以鎖定同一用戶在不同平臺上的操作,進而測量廣告的轉化率和成效。
同時,官方文檔里也寫明:在用戶提交表單時,Meta Pixel才會觸發數據收集。
但研究人員在調查中發現,Meta Pixel腳本在沒有識別到提交按鈕,或者監聽(表單)提交事件時,也會觸發數據收集機制。
也就是說,安裝有這一追蹤器的網站,在用戶點擊提交按鈕,甚至放棄表單關閉網頁之前,就已經收集到了個人數據。
研究團隊統計發現,有超過1.5萬個網站可能通過Meta Pixel泄露了信息。
此外,另一個較為出名的第三方網站事件管理工具,TikTok Pixel也有和Meta Pixel同樣的問題,涉及了上百個網站的信息泄露。
研究人員分別選出了美國和歐盟地區的十大泄露信息次數最多的網站,可以看到,其中的第三方網站事件管理工具除了上述兩家,還有taboola、Bizible等廣告商。
據了解,三位研究人員Asuman Senol、Gunes Acar、Mathias Humbert從去年開始調查,共爬取了10萬多個網站。在發現問題后,團隊已經在今年3月份向Meta提交了一份錯誤報告,該公司很快指派了一名工程師處理這個案件,但自那以后,就再也沒有收到過更新報告。而TikTok在得到通知后,也并沒有進一步的回應。
研究團隊表示,針對上述問題,他們已經開發了一款檢測網頁非法表單的插件,并將在今年8月份的Usenix安全會議上展示他們的發現,包括調查結果和爬蟲程序的構成。
- 上一篇: 中國國家網信辦擬規定非實名用戶不能跟帖評論
- 下一篇: 蘋果 iOS 15.6 正式版發布
推薦站點
牛嘎視頻解析
牛嘎vip視頻解析網提供最專業的vip會員視頻解析,具體包括有:vip電影和vip電視劇免費看、全民解析VIP視頻免費看、在線解析、vip視頻解析、優酷vip解析、愛奇藝vip解析、騰訊vip解析、樂視vip解析、全網影視vip、芒果vip解析等。
niuga.cn戶戶通衛星直播中心
戶戶通,國家新聞出版廣電總局廣播電視衛星直播管理中心,廣播電視衛星直播管理中心,衛星直播管理中心,衛星直播中心。 國家廣播電視總局廣播電視衛星直播管理中心(簡稱:衛星直播中心)成立于2011年10月,是經中央編辦批準設立的總局直屬事業單位。主要負責衛星直播節目平臺的建設、播出、運行、管理;組織開展衛星直播廣播電視公共服務工作;服務管理衛星直播廣播電視用戶,受理用戶反饋意見和投訴;推進衛星直播廣播電視新技術新業態創新融合發展;制訂衛星直播技術發展規劃,跟蹤研究相關新技術,組織技術開發和應用研究;承辦總局交辦的其他事項。
www.huhutv.com.cnGBT樂賞游戲空間
GBT樂賞游戲空間網站其實是一個共享網盤,其中整理了2006年到現在的各種熱門的大型單機游戲,網站內是以時間分類的文件夾。由于是共享網盤,所以網站目前不支持游戲檢索,但可以使用“Ctrl+F”進行頁面搜索。
gbtgame.ysepan.comopenAI
OpenAI 的知名度在今年 1 月初還僅限于科技圈內,但伴隨著 ChatGPT 的全球火爆,OpenAI 進入公眾視野。OpenAI 自推出 ChatGPT 預覽版之后,網站訪問量快速攀升,目前已躋身全球 TOP50 網站。 OpenAI 網站在去年 11 月的全月訪問量為 1830 萬,主要訪問人群是技術社區。而在今年 1 月份,該網站的訪問量突破了 6.72 億,增長了 3572%。 OpenAI is an AI research and deployment company. Our mission is to ensure that artificial general intelligence benefits all of humanity.
openai.com互聯網檔案館
互聯網檔案館(網址web.archive.org),是一個公益項目,專門收集互聯網上的各種信息,例如視頻、音頻、網頁等等并存儲在他家的服務器中。 互聯網檔案館(英語:Internet Archive)是美國的一個由Alexa創始人布魯斯特·卡利創辦于1996年的非營利性的、提供互聯網多媒體資料文件閱覽服務的數字圖書館,總部位于加利福尼亞州舊金山的列治文區,其使命是“普及所有知識”(英語:universal access to all knowledge.)[注 1][注 2]。該“檔案館”提供的數字資料有如網站、網頁、圖形材料音樂、視頻、音頻、軟件、動態圖像和數百萬書籍等的永久性免費儲存及獲取的副本。 迄至2012年10月,其信息儲量達到10PB(即10,240TB)[5][6]。除此之外,該檔案館也是網絡開放與自由化的倡議者之一。 ——摘自維基百科 其中值得關注的就是他們的網頁備份項目。這個項目已經做到了對于非常多的網頁,對于每一個版本都留下了歷史記錄。即通過這個項目可以訪問大多數網頁的任意時間節點的版本,即使這個網站本身已經關停. 為了將這個由字符組成的文明盡可能地保存下來,美國的一家名為互聯網檔案館(Internet Archive)的非營利性數字圖書館,收集了大量的網頁、視頻、音頻、軟件和電子書。 互聯網檔案館從 1996 年起利用網絡爬蟲抓取了大量網頁并存檔,至今已經超過 3510 億個網頁,其稱為「時光機」(Wayback Machine)項目。 「時光機」的頁面非常簡潔,只有一個輸入欄和搜索按鈕,有點像 Google 等搜索引擎。在輸入欄輸入你想「回到過去」的網站,選擇想要穿越日期,就能查看當天被保存下來的網頁截圖。
web.archive.org阿里研究院
阿里研究院成立于2007年,是國內互聯網企業中第一家內設研究智庫。過去12年,阿里研究院見證、參與和推動了電子商務、數字經濟的發展,已成為在國內外數字經濟和數字治理研究領域具有廣泛影響力的企業智庫。 阿里研究院秉承開放、分享、透明、責任的互聯網精神,扎根阿里巴巴數字經濟體豐富的商業生態,依托海量的數據和案例,洞察新知、共創未來,引領著數字經濟和數字治理研究。
www.aliresearch.com全歷史
全歷史(Allhistory)以AI知識圖譜為核心引擎,通過高度時空化、關聯化數據的方式構造及展現數字人文內容,尤其是歷史知識。讓用戶沉浸在縱橫開闊、左圖右史的(歷史、人文、社科等)知識海洋中。
www.allhistory.com易搜-網盤搜索
易搜(網站)一個在線網盤資源搜索網站,界面清爽干凈而且完全免費,一鍵聚合四大網盤資源搜索,非常給力! 易搜(yiso.fun),一個在線網盤資源搜索網站,一次搞定四大平臺!直接在輸入框里輸入關鍵詞即可開始檢索,可以選擇特定的搜索線路,或者直接搜索四大網盤資源。
yiso.fun軟倉
軟倉是一個集合專業軟件的導航網站,免費下載供學習使用,本站承諾無毒無廣告,純公益項目,不以此盈利. 軟倉是一款免費的設計軟件分享網站,收錄的都是設計軟件,已收錄 385 個專業軟件,包括 Adobe 系列、AutoCAD、平面設計、三維設計、影視動畫、建筑設計、機械設計、電子電路。 軟件都是學習版,基本更新到了最新版本,提供了百度網盤下載鏈接,直接點擊即可獲取保存或下載。 開發者承諾網站永遠免費下載,永遠保持網站面貌干凈整潔,純公益項目,不以此盈利為建站目的,全憑興趣愛好。
www.ruancang.net