ΤΕΧΝΟΛΟΓΙΑ

Χιλιάδες sites ξέρουν τι πληκτρολογείς στο ίντερνετ πριν καν πατήσεις enter

Σύμφωνα με νέα έρευνα, χιλιάδες ιστότοποι στην Ευρωπαϊκή Ένωση και τις ΗΠΑ υποκλέπτουν τα e-mail μας και τα χρησιμοποιούν για διαφημιστικούς σκοπούς στα social media.

Δεν μας έχει τύχει πολλές φορές να πληκτρολογήσουμε λάθος το e-mail μας σε κάποια φόρμα ή να μετανιώσουμε για μια κράτηση ενός ξενοδοχείου ή μιας αεροπορικής πτήσης; Οι περισσότεροι από μας θεωρούμε δεδομένο πως η πλατφόρμα ή το site που χρησιμοποιούμε δεν κρατά το ηλεκτρονικό μας αποτύπωμα, από τη στιγμή μάλιστα που δεν έχουμε κάνει submit τα στοιχεία μας σε κάποια σχετική φόρμα.

Κι όμως, κάτι τέτοιο φαίνεται πως δεν συμβαίνει καθώς, σύμφωνα με νέα έρευνα του Πανεπιστημίου της Λωζάνης, του Πανεπιστημίου Ράντμπουντ του Ναϊμέχεν και του KU Leuven, υπάρχουν χιλιάδες δημοφιλείς ιστότοποι σε όλον τον πλανήτη συλλέγουν μερικά ή όλα τα δεδομένα μας (μεταξύ αυτών και των e-mail) όσο τα πληκτρολογούμε σε ψηφιακή μορφή.

Τα σοκαριστικά στοιχεία της έρευνας

Συγκεκριμένα, οι ερευνητές ανίχνευσαν ότι 1.844 ιστότοποι κατέγραψαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη – πολίτη της Ευρωπαϊκής Ένωσης χωρίς τη συγκατάθεσή τους, ενώ στις ΗΠΑ το πλήθος τους αγγίζει τους 2.950. Αρκετά από τα συγκεκριμένα sites δεν πραγματοποιούν εκτεταμένη καταγραφή των δεδομένων, ωστόσο χρησιμοποιούν τις συγκεκριμένες διευθύνσεις για λόγους μάρκετινγκ.

Η έρευνα ξεκίνησε τον Μάιο του 2021 και μέσω αυτής διαπιστώθηκε πως μία από τις πλατφόρμας που εξασκούσαν την αθέμιτη πρακτική ήταν ο ρωσικός τεχνολογικός γίγαντας Yandex, ο οποίος συνέλεγε τυχαία δεδομένα κωδικών πρόσβασης χρηστών πριν από την υποβολή μιας φόρμας.

Τα ευρήματα προκάλεσαν αναταραχή στην παγκόσμια τεχνολογική κοινότητα, με την εταιρεία τελικά να υποστηρίζει πως και οι 52 υποθέσεις υποκλοπής διευθετήθηκαν επιτυχώς.

«Όλοι πιστεύαμε πως από τη στιγμή που κάναμε υποβολή σε μια φόρμα στο διαδίκτυο, κάποιοι θα συνέλεγαν τα δεδομένα μας» υποστηρίζει ο Güneş Acar, καθηγητής και ερευνητής στην ομάδα ψηφιακής ασφάλειας του Πανεπιστημίου Ράντμπουντ του Ναϊμέχεν.

«Μείναμε πραγματικά έκπληκτοι, όμως, με αυτά τα αποτελέσματα. Θεωρούσαμε ότι πιθανώς θα βρίσκαμε μερικές εκατοντάδες ιστοσελίδες όπου συλλέγουν το e-mail μας προτού τα υποβάλουμε, αλλά αυτό ξεπέρασε κατά πολύ τις προσδοκίες μας» προσθέτει. 

Πώς τα e-mail μας χρησιμοποιούνται από τα social media

e-mail Pexels

Οι ερευνητές, οι οποίοι θα παρουσιάσουν τα ευρήματά της μελέτης τους στο συνέδριο ασφαλείας του Usenix τον Αύγουστο, υποστηρίζουν ότι εμπνεύστηκαν να διερευνήσουν την υπόθεση, ύστερα από διάφορα δημοσιεύματα στον τύπο τον τελευταίο καιρό που αναφέρονταν στο ζήτημα της υποκλοπής προσωπικών δεδομένων.

Όπως διαπίστωσαν υπήρχαν διάφορες μέθοδοι με τους οποίους δρούσαν οι συγκεκριμένες πλατφόρμες. Η πιο συχνή εξ αυτών σχετίζεται συνήθως με κακόβουλα προγράμματα που παρακολουθούν όλα όσα γράφει ένας χρήστης στο διαδίκτυο. 

Από την έρευνα, ωστόσο, διαπιστώθηκε πως υπήρχαν χιλιάδες ιστότοποι (περίπου 8.438 στις ΗΠΑ και 7.379 στην ΕΕ) που φαίνεται ότι διέρρεαν πολλά από τα δεδομένα και τα e-mail στη Meta, τη μητρική εταιρεία του Facebook, και το TikTok. Οι ερευνητές ενημέρωσαν τις δύο εταιρείες για την υπόθεση, ωστόσο δεν έχουν λάβει κάποια ενημέρωση μέχρι σήμερα.

«Οι κίνδυνοι σχετικά με απόρρητο των χρηστών του διαδικτύου είναι αρκετοί. Πολλοί από αυτούς παρακολουθούνται πολύ πιο αποτελεσματικά σήμερα απ’ ότι στο παρελθόν, από διαφορετικούς ιστότοπους, σε διαφορετικές περιόδους σύνδεσης, σε κινητά και επιτραπέζιους υπολογιστές» λέει ο Acar. «Μια διεύθυνση email είναι ένα είναι χρήσιμο αναγνωριστικό στοιχείο για την παρακολούθηση ενός χρήστη, επειδή είναι παγκόσμια, μοναδική και σταθερή. Δεν μπορείτε να το διαγράψετε, όπως εκκαθαρίζετε τα cookies σας».