1: ムヒタ ★ 2022/05/20(金) 09:53:30.65 ID:CAP_USERベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。
このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。
その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
ネットの声
18: 名刺は切らしておりまして 2022/05/20(金) 10:39:48.50 ID:csaqtH60
>>1
これスマホでもパソコンでもタブレットでも同頻度で起こるの?
これスマホでもパソコンでもタブレットでも同頻度で起こるの?
2: 名刺は切らしておりまして 2022/05/20(金) 09:55:31.15 ID:makI+R1A
送信する予定がないなら打ち込むなよ
74: 名刺は切らしておりまして 2022/05/20(金) 16:49:17.06 ID:ZVIeIGQW
>>2
お前は今まで何かをしようとしていたけど途中で気が変わったことないの
お前は今まで何かをしようとしていたけど途中で気が変わったことないの
8: 名刺は切らしておりまして 2022/05/20(金) 10:18:36.12 ID:Y//D46oW
問い合わせフォームに入力途中で、やっぱり内容が複雑なので電話で確認することにした。
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか
103: 名刺は切らしておりまして 2022/05/21(土) 15:47:35.50 ID:8EcLOl37
>>8
電話していきなりそんなこと言われたら戦慄するな
電話していきなりそんなこと言われたら戦慄するな
15: 名刺は切らしておりまして 2022/05/20(金) 10:29:07.99 ID:lnQ2rBkS
入力した段階ですでにそのメールアドレスやIDが使われてないかチェックしたりしてるのあるよね
パスワードもサーバー側で随時チェックしてるのかな
パスワードもサーバー側で随時チェックしてるのかな
16: 名刺は切らしておりまして 2022/05/20(金) 10:31:56.81 ID:AGs5AM75
じゃあ入力欄にスパムをうち込んでエンター押さずにいても、
なんか影響あるんだろうか
なんか影響あるんだろうか
17: 名刺は切らしておりまして 2022/05/20(金) 10:33:04.21 ID:Bk9Lcfr6
有名っしょ
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる
21: 名刺は切らしておりまして 2022/05/20(金) 10:47:51.37 ID:wThjWn8G
そんな気はしてた
23: 名刺は切らしておりまして 2022/05/20(金) 10:51:02.04 ID:0o3RE5z9
企業側もネット上のあらゆる情報は盗まなきゃ損というか、盗んだほうが得というマインドになってんだろな
31: 名刺は切らしておりまして 2022/05/20(金) 11:19:59.69 ID:TM1L9Uzp
>>23
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
想像以上にちゃんとしてるよ。想像以上に適当な業界もあるだろうけど。
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
想像以上にちゃんとしてるよ。想像以上に適当な業界もあるだろうけど。
60: 名刺は切らしておりまして 2022/05/20(金) 15:18:48.76 ID:2D2Aawl2
>>23
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。
83: 名刺は切らしておりまして 2022/05/21(土) 00:37:28.13 ID:RJQrrv3G
>>60
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり
こういうのは第三者にやらせるわけだ
タグマネージャーとかそういうのよ
で、そういう会社が不祥事起こしてもいくら転売しても日本に法人がなけりゃ司法は何もできませーん、で終わり
24: 名刺は切らしておりまして 2022/05/20(金) 10:53:02.38 ID:6u1ZtLKX
別に情報をもとに商売するのは悪いことでもねーだろ
利用者や提供者に後ろめたいことがあるのが悪いことであって
利用者や提供者に後ろめたいことがあるのが悪いことであって
29: 名刺は切らしておりまして 2022/05/20(金) 11:15:41.77 ID:yyEHAdjZ
>>24
情報を出さない、与えない=後ろめたい
とする理屈に無理がある
情報を出さない、与えない=後ろめたい
とする理屈に無理がある
27: 名刺は切らしておりまして 2022/05/20(金) 11:01:11.71 ID:L0ccMa8f
そりゃ入力サジェスト機能なんかあるんだから
常に送信されていると思って割り切るしかないね
いまに始まった話でもないし
常に送信されていると思って割り切るしかないね
いまに始まった話でもないし
28: 名刺は切らしておりまして 2022/05/20(金) 11:12:28.51 ID:uZC749Ex
収集の定義によるだろ
47: 名刺は切らしておりまして 2022/05/20(金) 12:23:39.34 ID:qVQffRNW
ここで言ってるのは入力してフォーカスを外した時点でサーバーにデータを送信するってことでしょ
処理としては難しくない
処理としては難しくない
50: 名刺は切らしておりまして 2022/05/20(金) 12:38:18.10 ID:9a/SNzSx
日本は大丈夫
情報の価値を分かってない企業ばかりだから使いこなせない
情報の価値を分かってない企業ばかりだから使いこなせない
55: 名刺は切らしておりまして 2022/05/20(金) 13:20:44.24 ID:YRuEsZRB
ありとあらゆるフォームに天安門と入力するボットが出てきたら面白いな
66: 名刺は切らしておりまして 2022/05/20(金) 15:31:27.90 ID:GF2x1HDt
>>55
www いいね!
www いいね!
63: 名刺は切らしておりまして 2022/05/20(金) 15:25:36.54 ID:makI+R1A
それを取得してなにかに使えるならそういうふうに作るだろうがね
とりあえずIMEは情報提供してるかもよ?
とりあえずIMEは情報提供してるかもよ?
コメント