Keylogger: como alguns sites pegam seu e-mail antes mesmo de apertar “enviar”
Um levantamento feito por pesquisadores das Universidades de KU Leuven (Bélgica), Radboud (Holanda) e Lausanne (Suíça) apontou que milhares de sites coletam dados dos usuários antes mesmo que eles apertem o botão de “enviar”, concordando compartilhar suas informações pessoais.
A pesquisa analisou 100 mil sites que utilizam formulários de preenchimento de dados, nos Estados Unidos e na Europa. Entre os sites, algumas grandes nomes da lista são: Meta (Facebook) e TikTok.
O estudo identificou que e-mails de usuários foram filtrados para rastreamento, marketing e análise antes do envio do formulário — e, em alguns casos, até mesmo antes anterior do consentimento do usuário. Ao todo, essa última conduta foi identificada em 1.844 em sites visitados a partir da União Europeia e outros 2.950 dos EUA.
Aparentemente, alguns desses sites não são projetados para registrar dados, mas trabalham com serviços de marketing de terceiros causam esse comportamento. Está nesse balaio o motor de busca russo Yandex, que, segundo o estudo, estaria coletando dados de senha antes mesmo do envio.
“Se houver um botão ‘enviar’ em um formulário, a expectativa é que ele envie seus dados quando você clicar nele. Ficamos muito surpresos com esses resultados. Pensamos que talvez encontraríamos algumas centenas de sites onde seu e-mail é coletado antes de você enviar, mas isso superou, de longe, as nossas expectativas”, disse Güneş Acar, pesquisador da Radboud University envolvido no estudo, em um comunicado.
Como funciona a coleta
As maneiras mais comuns são no momento da digitação e, principalmente, quando os usuários clicam no botão “próximo” ao preencher páginas.
“Quando você clica para ir para o próximo campo, eles coletam o anterior. Quando você clica no campo de senha, eles coletam o e-mail. Ou quando você simplesmente clica em qualquer lugar, eles coletam todas as informações imediatamente”, disse Asuman Senol, especialista em privacidade e pesquisador de identidade na KU Leuven.
Na avaliação dos especialistas, as ações encontradas nesses sites lembram as keyloggers, um programa que é normalmente usado por cibercriminosos para registrar o que uma pessoa digita na internet.
As descobertas da pesquisa serão apresentadas de forma completa durante a conferência de segurança digital Usenix, que acontece em agosto deste ano.