细思极恐,第三方跟踪器正在获取你的数据,如何防范?

这篇具有很好参考价值的文章主要介绍了细思极恐,第三方跟踪器正在获取你的数据,如何防范?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

细思极恐,第三方跟踪器正在获取你的数据,如何防范?

当下,许多网站都存在一些Web表单,比如登录、注册、评论等操作需要表单。我们都知道,我们在冲浪时在网站上键入的数据会被第三方跟踪器收集。但是,你知道吗?第三方跟踪器甚至可在提交表单之前就获取你的数据。

来自 KU Leuven、Radboud 大学和洛桑大学的一个研究小组分析了第三方跟踪器在全球排名前 10 万的网站上收集的数据。结果已发表在研究论文 Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission 中。

细思极恐,第三方跟踪器正在获取你的数据,如何防范?

用户泄露的数据包括用户的Email、姓名、用户名、输入表单的其他信息,甚至密码!

收集嚣张程度与位置有关

数据收集因用户所在位置而异。研究人员通过在欧盟和美国的位置进行测试来评估用户位置的影响。

结果表明,位于美国的电子邮件泄露数量比欧盟多 60%。当位置为欧盟时访问一组 10 万个网站时,电子邮件在 1844 个站点上被泄露,当位置为美国访问同一组站点时,电子邮件在 2950 个站点上被泄露。

位于欧盟访问时会泄露电子邮件的大部分网站(94.4%)在从美国访问时也获取了用户的电子邮件。

在这两种情况下,使用移动网络浏览器时的泄漏都略低。位置为欧盟并使用移动浏览器时访问时,1745 个站点泄露了电子邮件地址,位置为美国则2744 个站点泄露了电子邮件地址。

电子邮件泄露的情况,移动端和桌面端访问网站大量重叠但不完全重叠。

对这种差异的合理解释是,对移动端访问进行调查和桌面端并非同时进行,而是有一个月的时间差。所以发现一些跟踪器仅在移动端或桌面端站点上处于活跃状态。

研究人员认为,更严格的隐私欧洲隐私法在其中发挥了作用。GDPR(通用数据保护条例)适用于网站和服务收集个人数据的情况。处理个人数据的组织有责任遵守 GDPR。

研究人员认为,第三方的电子邮件泄露“可能违反至少三项 GDPR 要求”。

首先,如果这种泄露是秘密进行的,就违反了透明原则。

其次,如果将这种渗漏用于行为广告、营销和在线跟踪等目的,也违反了目的限制原则。

第三,如果电子邮件泄露用于行为广告或在线跟踪,GDPR 通常要求需要网站访问者事先同意。

如何防止追踪器泄露表单数据?

第三方脚本收集了用户在网站上输入的数据,甚至在提交表单之前收集Web 浏览器也不会向用户说明。虽然除了谷歌 Chrome 之外,大多数浏览器都包含反跟踪功能,但它们似乎不适合保护用户数据免受这种形式的跟踪。

研究人员使用 Firefox 和 Safari 进行了一项小型测试,希望使用反跟踪功能阻止了样本网站上的数据泄露。两种浏览器都未能在测试中保护用户数据。

具有内置广告拦截功能的浏览器(例如 Brave 或 Vivaldi)以及广告拦截扩展程序(例如 uBlock Origin)可以较好地防止数据泄露。移动设备上的用户可以使用默认支持扩展或包含广告拦截功能的浏览器。

研究人员开发了浏览器扩展 LeakInspector。LeakInspector 旨在通知用户出现的嗅探攻击并阻止包含个人信息的请求,保护用户数据。

该扩展的源代码可在 GitHub 上找到。开发人员无法将扩展提交到 Chrome 网上应用商店,因为它需要访问仅在 Manifest 2 中可用的功能。Google 仅在其 Chrome 网上应用商店中接受 Manifest 3 扩展。Firefox 扩展程序马上在 Firefox 的 Mozilla 附加组件商店中发布。

原文:Trackers may collect data that you type even before hitting submit - gHacks Tech News https://www.ghacks.net/2022/05/17/trackers-may-collect-data-that-you-type-even-before-hitting-submit/

关于作者MARTIN BRINKMANN:

Martin Brinkmann is a journalist from Germany who founded Ghacks Technology News Back in 2005. He is passionate about all things tech and knows the Internet and computers like the back of his hand.文章来源地址https://www.toymoban.com/news/detail-414796.html

到了这里,关于细思极恐,第三方跟踪器正在获取你的数据,如何防范?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Python第三方库批量下载到本地,并离线批量安装第三方库

    鉴于公司内网安装的python版本为python3.6.5,而此时又需要安装第三方库pytest,本来是想直接在Python官网PyPI直接搜对应可匹配跑python3.6.5版本的pytest进行下载然后传到内网安装即可,但是发现pytest依赖别的第三方库,根据报错装了几个依赖的第三方库之后,发现还是一堆的问题

    2024年02月07日
    浏览(88)
  • 安卓玩机搞机-----没有第三方包 刷写第三方各种GSI系统 体验非官方系统

    很多安卓友友热衷与刷这些各种第三方包体验。但有个别机型第三方资源较少。而且有的机型要体验非官方系统却没有对应系统的第三方包。那可以体验下刷gsi系统来畅玩。今天的帖子就聊聊GSI系统的各种刷写操作和对应的故障解析、 💔💔💔💔💔💔💔💔💔什么是GSI 系

    2024年02月05日
    浏览(64)
  • 安卓玩机搞机----移植第三方rom修复 第三方GSI系统修复bug综合解析【一】

    很多朋友热衷与刷写第三方非当前机型官方系统的rom。和刷写第三方gsi等等。例如 米系列机型刷写Flyme 一加机型刷写miui oppo刷写gsi等等。 很多友友也会尝试自己移植第三方rom。但此类操作最大的问题在于修复可以开机后的bug,今天的教程综合说明下这类修复思路。资源步骤

    2024年02月07日
    浏览(80)
  • 第三方库store

    一、使用store库,方便对localstorage数据操作 1、安装 yarn add store 2、导入 import store from ‘store’ 3、使用 (1)store.set(key, value) 保存 (2)store.get(key) 读取 (3)store.remove(key) 删除

    2024年02月15日
    浏览(40)
  • 什么是第三方支付?

    中央银行官方解读:是一些与产品所在国和主要外资银行签订合同、具有一定实力和信誉保证的第三方独立机构提供的交易支持平台。在通过第三方支付平台进行的交易中,在买方购买货物后,买方使用第三方平台提供的账户支付货物,第三方将付款和交货的到达通知卖方;

    2024年02月06日
    浏览(36)
  • Gitee第三方登录

    写这篇文章时,参考了一位大佬的文章,算是把大佬文章里一些不详细的部分补充完整了,但是核心的代码没有什么改动,只是抛弃掉了那个重定向的工具类,以下是大佬文章的链接:http://t.csdn.cn/0L7T4 1、登录gitee 官网:https://gitee.com/ 2、注册或登录账号 3、进入 设置》第三

    2024年02月12日
    浏览(49)
  • flutter-第三方组件

    卡片折叠 stacked_card_carousel  扫一扫组件 qr_code_scanner  权限处理组件 permission_handler 生成二维码组件 pretty_qr_code  角标组件 badges 动画组件 animations app更新  app_installer 带缓存的图片组件 cached_network_image 密码输入框 collection 图片保存 image_gallery_saver 自定义滑块 image_gal

    2024年02月13日
    浏览(62)
  • pytest 第三方插件

    目录 前言: 顺序执行:pytest-ordering 失败重试:pytest-rerunfailures 并行执行:pytest-xdist pytest 是一个广泛使用的 Python 测试框架。它具有强大的测试运行器、测试驱动开发和测试结果可视化等功能。除此之外,pytest 还支持许多第三方插件,这些插件可以为测试带来更多的便利和

    2024年02月16日
    浏览(44)
  • JAVA 微信公众号授权给开放平台(第三方平台)开发流程及第三方平台代公众号实现业务

    一 、开放平台账户注册及开发配置请参考我之前的文章 开发前准备工作。 二、授权流程 官方文档细节比较多 我说的比较直白 (1)首先 启动票据推送服务 (2)接收消息→解密→验证并获取票据→保存票据 component_verify_ticket (3)获取第三方平台调用凭证 component_access_tok

    2024年03月15日
    浏览(64)
  • Ae 效果详解:3D 摄像机跟踪器

    Ae菜单:效果/透视/3D 摄像机跟踪器 Effects/Perspective/3D Camera Tracker 使用 3D 摄像机跟踪器 3D Camera Tracker效果可自动分析视频,以便提取摄像机运动和 3D 场景数据。然后,可以在 2D 素材的基础上正确合成 3D 元素。 提示: 3D 摄像机跟踪器效果使用后台进程执行分析。 在分析正在

    2024年02月09日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包