Mais de 100 mil sites coletam tudo o que é digitado em formulários da internet

Quando se está digitando algo na internet, seja um formulário de inscrição ou fazendo uma compra online, é normal que os dados sejam salvos apenas quando o usuário clica no botão de enviar. No entanto, uma pesquisa recente fala justamente sobre o contrário.

De acordo com pesquisadores da KU Leuven, Radboud University e University of Lausanne, um número surpreendente de sites está coletando alguns ou todos os dados à medida que os internautas digitam em páginas da internet.

Ao todo, 100 mil dos principais sites da internet foram descobertos se aproveitando dessa prática. Os testes simularam um cenário em que o usuário visita esses endereços a partir da União Europeia e Estados Unidos.

Os resultados indicam que 1.844 endereços coletaram o e-mail digitado a partir da União Europeia sem o consentimento do usuário; e, no caso dos Estados Unidos, esse número subiu para 2.950. Muitos deles podem não ter a necessidade de coletar essas informações, mas incorporam os serviços de terceiros que causam esse comportamento.

Imagem: FLY:D on Unsplash

Os sites começaram a ser investigados após um gigante vazamento de senhas ocorrido em maio de 2021 apontar diretamente para esses endereços como fonte da coleta de informações. Isso porque foi indicado que 52 desses sites foram responsáveis por armazenar senhas antes do envio.

“Se houver um botão para enviar um formulário, a expectativa razoável é que ele faça alguma coisa – que envie seus dados quando você clicar nele. Ficamos surpresos com esses resultados. Pensamos que talvez encontraríamos algumas centenas de sites onde seu e-mail é coletado antes de você enviar, mas isso superou nossas expectativas de longe”, disse Güneş Acar, professor e pesquisador do grupo de segurança digital da Radboud University e um dos líderes do estudo.

Imagem: anyaberkut/iStock

Os investigadores levantam um ponto bastante preocupante. Eles citam que esses sites funcionam como os chamados keyloggers, que são programas maliciosos criados para registrar tudo o que o alvo digita na máquina.

“Em alguns casos, quando você clica no próximo campo, eles coletam o anterior, como você clica no campo de senha e eles coletam o e-mail, ou você simplesmente clica em qualquer lugar e eles coletam todas as informações imediatamente”, diz Asuman Senol, especialista em privacidade e pesquisador de identidade na KU Leuven, além de ser um dos autores do estudo.

Riscos de privacidade para os usuários de sites

Foto: Pete Linforth/Pixabay

Acar ainda alerta que os riscos são altos, principalmente porque os usuários podem ser “rastreados de forma ainda mais eficiente; eles podem ser rastreados em diferentes sites, sessões, em vários dispositivos móveis e desktops. Um endereço de e-mail é um identificador muito útil para rastreamento, porque é global, é único, é constante. Você não pode limpá-lo como você limpa seus cookies. É um identificador muito poderoso”.

Ele ainda cita que, conforme empresas de tecnologia procuram eliminar cookies por preocupações com privacidade, profissionais de marketing e áreas ligadas a isso dependerão cada vez mais de outros meios, como números de telefone e e-mails, para fazer seu trabalho.

Via: ArsTechnica