ITニュース速報

ITを中心に、政治・経済・ガジェットの話題についてまとめています。

広告

入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査

2022年05月20日 16:23 コメント(0)

1:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 09:53:30 ID:CAP_USER

ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。

 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。

 驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。

 そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。

 このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。

 その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html

18:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:39:48 ID:csaqtH60

>>1
これスマホでもパソコンでもタブレットでも同頻度で起こるの?

5:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 09:59:49 ID:mUUPGjUi

>>1
解ってた。途中で気が変わって送信しなくても「まだ、ご注文が完結していません。」などとメールが入る。素人には手の打ちようがない。悔しい。

33:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:29:49 ID:IGN/Izl6

>>5
お前がカートに入れたんだろ

カートから削除しろよ

2:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 09:55:31 ID:makI+R1A

送信する予定がないなら打ち込むなよ

3:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 09:56:25 ID:mfIIclPJ

>>2
関係ない。

情報の収集は欧米諸国というか日本以外では常に明示の合意が必要だ。

間抜け。

19:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:43:17 ID:2nrKe/v8

>>3
トンチンカンだな

4:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 09:58:14 ID:makI+R1A

海外の話ですが

14:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:28:51 ID:OdaGAUxP

>>4
ならよけいにあんたのレスダメだろ

20:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:47:00 ID:makI+R1A

>>14
ん?どのあたりが?

6:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:08:48 ID:ih6kOXid

自己防衛するには偽の情報を入力

7:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:11:53 ID:Z9p+zAgC

IT関係はほぼ詐欺だとおもっていいんじゃないか。

9:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:20:55 ID:aqsEvTip

>>7
情報通信業界は感じ悪いよね、勘違いやうっかりミスを利益にしてる
小さい文字の注意書きとかオプション加入条件付きの販売法など

46:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 12:17:20 ID:+gjj616a

>>9
あと解約には30日前までの通告が必要ですってのも酷い
30日前は日曜日だから29日前に連絡したら解約できません。一年間自動延長ですっていわれた

42:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:51:32 ID:zDpb8tkx

>>9
小さい文字は紙媒体でも同じだろ
保険の規約なんて誰も読んでねーし

22:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:49:09 ID:nXNPf0t1

>>9
ほんそれ

10:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:22:17 ID:aJhwHT0e

Cookie

11:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:24:03 ID:k6JdMDeH

法律が追い付いてない

13:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:24:43 ID:Bcrb0Kzx

10万件のうちの数千件だけかよ(´・ω・`)

15:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:29:07 ID:lnQ2rBkS

入力した段階ですでにそのメールアドレスやIDが使われてないかチェックしたりしてるのあるよね
パスワードもサーバー側で随時チェックしてるのかな

16:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:31:56 ID:AGs5AM75

じゃあ入力欄にスパムをうち込んでエンター押さずにいても、
なんか影響あるんだろうか

17:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:33:04 ID:Bk9Lcfr6

有名っしょ
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる

21:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:47:51 ID:wThjWn8G

そんな気はしてた

23:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:51:02 ID:0o3RE5z9

企業側もネット上のあらゆる情報は盗まなきゃ損というか、盗んだほうが得というマインドになってんだろな

24:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:53:02 ID:6u1ZtLKX

別に情報をもとに商売するのは悪いことでもねーだろ
利用者や提供者に後ろめたいことがあるのが悪いことであって

29:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:15:41 ID:yyEHAdjZ

>>24
情報を出さない、与えない=後ろめたい
とする理屈に無理がある

34:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:31:28 ID:6u1ZtLKX

>>29
情報の流れが利害に影響を及ぼすのは当然だが、秘密を守る事で利益を守っているのは事実
利益を生むプロセスの中に後ろめたいというか秘密にしたい情報があるということ

25:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:53:39 ID:8hfwzu1G

5ちゃんねるの余所でやれも書き込む押してから出るからな
悪質だよね

26:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 10:53:41 ID:9rwkM5Gg

チャット入力で、今入力中~とか出るのと一緒かね

27:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:01:11 ID:L0ccMa8f

そりゃ入力サジェスト機能なんかあるんだから
常に送信されていると思って割り切るしかないね
いまに始まった話でもないし

28:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:12:28 ID:uZC749Ex

収集の定義によるだろ

30:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:17:43 ID:XufopmJM

カード情報も承認番号がわかれば使い放題だしね

32:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:22:56 ID:yTvtdAYF

送信確認前に渡されるセッションがアウトって話?

35:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:33:22 ID:sxLqlFUP

こんなの見てもIBM汎用機のCICSにしか見えん
入力チェック

36:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:33:55 ID:v2pmy47k

パソコン大先生「勝手にアマプラの契約をさせられた!」

37:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:38:22 ID:rpDtImir

こうしたツールをセキュリティ企業は無料で展開して欲しいもんだよ。
PCやスマホ(特にsafari経由で無いアプリ単体)でさ。
有償でも良いけどとりあえず無償で展開して欲しいわ。

38:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:40:06 ID:Ro37z5nW

Google にはすごい量の俺の個人情報が抜き取られていると思う。

39:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:43:10 ID:ZAF2Q0KW

これ、submitしなくても送れるんだ。

まあ誤字判定とか入力中に出来るのだから、文字列取得した時にデータ投げるだけでやれるか。

41:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 11:47:29 ID:RcuVQjCx

まさか普段使うメールアドレスで登録してるやつはいないよな

47:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 12:23:39 ID:qVQffRNW

ここで言ってるのは入力してフォーカスを外した時点でサーバーにデータを送信するってことでしょ
処理としては難しくない

48:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 12:32:28 ID:SgHFt2RC

グーグルの創始者ってロシア人だっけ。
全部抜かれてロシアに送られてても驚かんわ。

49:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 12:34:22 ID:5mGjPhGo

日本はもっと凄い
何も打ち込まずに頭で考えただけで
持って行かれると言う

50:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 12:38:18 ID:9a/SNzSx

日本は大丈夫
情報の価値を分かってない企業ばかりだから使いこなせない

51:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 12:45:40 ID:burxaeJl

LINE、LINE、LINE
LINE使うバカ達ww

53:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 13:01:07 ID:VojfMkJa

IMEのことか

54:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 13:05:08 ID:TZdqRet/

逆に、5ちゃんねるは規制中ならそれでも良いから
書き込むボタンに行く前にさっさと「余所でやってください」って出せ。

55:おれんじーず(SB-iPhone) [CN] 2022/05/20(金) 13:20:44 ID:YRuEsZRB

ありとあらゆるフォームに天安門と入力するボットが出てきたら面白いな

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1653008010/


コメント