امنیت

فناوری اطلاعات

May 24, 2022
13:19 سه شنبه، 3ام خردادماه 1401
کد خبر: 136072

جمع‌آوری ایمیل کاربران از سایت‌ها و فرم‌های آنلاین

طبق تحقیقات کارشناسان رایانه مشخص شده است اغلب آدرس‌های ایمیلی که در فرم‌های آنلاین تایپ می‌شوند، حتی پیش از ارسال و بدون رضایت کاربر، در اختیار ردیاب‌های وب قرار داده می‌شود.
photo_email-th3.jpg
به گزارش دیلی‌سوئیگ، طبق تحقیقات کارشناسان رایانه مشخص شده است اغلب آدرس‌های ایمیلی که در فرم‌های آنلاین تایپ می‌شوند، قبل از ارسال و بدون رضایت کاربر در اختیار ردیاب‌های وب قرار داده می‌شود. ظاهراً  آدرس ایمیل‌ها یا شناسه‌های گفته‌شده از آنها توسط کاسبان داده‌ها و تبلیغ‌کنندگان برای شناسایی کاربران رایانه استفاده می‌شود. به عنوان بخشی از تحقیق در مورد نحوه جمع‌آوری اطلاعات توسط ردیاب‌های وب، تیمی متشکل از چهار محقق رایانه، ۱۰۰ هزار وب‌سایت برتر را در وب تجزیه و تحلیل کرده و میزان جمع‌آوری ایمیل و رمز عبور را قبل از ارسال اطلاعات کاربران در فرم‌های تکمیل‌شده اندازه ‌گیری کردند.
 
محققان دو نقطه برتر در آمریکا و اروپا را بین مروگرهای رایانه های رومیزی و موبایلی مقایسه کردند. تیم تحقیقاتی متوجه شد که آدرس‌های ایمیل قبل از ارسال فرم و بدون رضایت در ۱۸۴۴ مورد د وب کراولرهای اتحادیه اروپا و ۲۹۵۰ مورد در وب‌کراولرهای ایالات متحده به دامنه‌های ردیابی ارسال شده‌اند. در اکثر موارد، داده‌ها از دامنه‌های ردیاب معروف استخراج شد، اما محققان ۴۱ دامنه ردیاب را که از فهرست‌های لیست سیاه حذف شده بودند، شناسایی کردند.
 
تنها نگرانی این نیست که جمع‌آوری اطلاعات برای اهداف تبلیغاتی باشند. محققان جمع‌آوری رمز عبور به‌ظاهر سهوی را از ۵۲ وب‌سایت توسط اسکریپت‌های رله شخص سوم شناسایی کردند. بر اساس این مطالعه قرار است یک مقاله تحقیقاتی قرار در کنفرانس امنیتی Usenix '۲۲ ارائه شود. 
 
کاربران معمولاً آدرس ایمیل خود را به دلایل مختلفی از جمله ثبت‌نام در یک خدمات یا اشتراک در یک وب‌سایت در فرم‌های آنلاین وارد می‌کنند. این تحقیق نشان می‌دهد هر داده‌ای که در چنین فرم‌هایی وارد می‌شود ممکن است به دست جمع‌کنندگان داده از وب بیفتد، حتی در مواردی که کاربر اطلاعات ثبت‌نام را پر می‌کند و ارسال را نمی‌زند. محققان از یک خزنده آنلاین استفاده کردند تا به‌طور سیستماتیک بررسی کنند که وقتی کاربران ادامه روند خود را قبل از ارسال اطلاعات واردشده در فرم‌ها قطع می‌کنند، چه اتفاقی می‌افتد.
 
نگرانی‌های مربوط به نقض GDPR
 
گونس آکار یکی از چهار محقق اصلی این پروژه، به دیلی سوئینگ گفت: رفتار برخی از وب‌سایت‌ها ممکن است قوانین حفظ حریم خصوصی داده‌ها مانند مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)  را نقض کند. ردیابی مخفیانه ایمیل‌ها ممکن است برخی از اصول GDPR مانند شفافیت، محدودیت هدف و مبنای قانونی را نقض کند، اما نمی‌توانیم به‌طور قطع بگوییم که آیا وب‌سایت‌ها GDPR (یا سایر قوانین) را نقض می‌کنند یا خیر. تقریباً نیمی از وب‌سایت‌هایی که با آنها تماس گرفته شد به درخواست‌های مرتبط با GDPR محققان پاسخ دادند، برخی از وب‌سایت‌ها گفتند که نمی‌دانستند ایمیل‌های بازدیدکنندگانشان توسط اشخاص ثالث جمع‌آوری شده است و آنها این مشکل را برطرف می کنند. دیگر وب‌سایت‌ها به ما اطلاع دادند که چگونه از ایمیل‌های جمع‌آوری‌شده از این طریق استفاده می‌کنند.
 
احتمال اینکه کاربران آگاه به حریم خصوصی از افشاگری این موضوع  خودداری کنند وجود دارد. خوشبختانه، برخی از اقدامات متقابل در حال حاضر در دسترس است. ابزارهای مسدودسازی تبلیغات و مرورگرهای متمرکز بر حفظ حریم خصوصی، درخواست‌های ردیابی اطلاعات را مسدود می‌کنند و از این رو ممکن است از جمع‌آوری داده‌ها جلوگیری شود. ولی تنها مسدود کردن کوکی‌ها هیچگونه محافظتی ایجاد نمی‌کند. همچنین محققان یک پلاگین به نام LeakInspector ایجاد کرده‌اند که اگر ایمیل و رمز عبور آن‌ها از فرم‌ها برداشته می‌شود، به کاربران اطلاع می‌دهد و بلافاصله ربات‌های ردیاب وب را مسدود می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.