Keylogger: como alguns sites pegam seu e-mail antes mesmo de apertar “enviar”

Estudo de universidades da Europa mostrou que milhares de sites coletam suas informações pessoais assim que você preenche os campos de um formulário. Entenda

sites

imagem: Pixabay / reprodução

Um levantamento feito por pesquisadores das Universidades de KU Leuven (Bélgica), Radboud (Holanda) e Lausanne (Suíça) apontou que milhares de sites coletam dados dos usuários antes mesmo que eles apertem o botão de “enviar”, concordando compartilhar suas informações pessoais.

A pesquisa analisou 100 mil sites que utilizam formulários de preenchimento de dados, nos Estados Unidos e na Europa. Entre os sites, algumas grandes nomes da lista são: Meta (Facebook) e TikTok.

O estudo identificou que e-mails de usuários foram filtrados para rastreamento, marketing e análise antes do envio do formulário — e, em alguns casos, até mesmo antes anterior do consentimento do usuário. Ao todo, essa última conduta foi identificada em 1.844 em sites visitados a partir da União Europeia e outros 2.950 dos EUA.

Aparentemente, alguns desses sites não são projetados para registrar dados, mas trabalham com serviços de marketing de terceiros causam esse comportamento. Está nesse balaio o motor de busca russo Yandex, que, segundo o estudo, estaria coletando dados de senha antes mesmo do envio.

“Se houver um botão ‘enviar’ em um formulário, a expectativa é que ele envie seus dados quando você clicar nele. Ficamos muito surpresos com esses resultados. Pensamos que talvez encontraríamos algumas centenas de sites onde seu e-mail é coletado antes de você enviar, mas isso superou, de longe, as nossas expectativas”, disse Güneş Acar, pesquisador da Radboud University envolvido no estudo, em um comunicado.

Como funciona a coleta

As maneiras mais comuns são no momento da digitação e, principalmente, quando os usuários clicam no botão “próximo” ao preencher páginas.

“Quando você clica para ir para o próximo campo, eles coletam o anterior. Quando você clica no campo de senha, eles coletam o e-mail. Ou quando você simplesmente clica em qualquer lugar, eles coletam todas as informações imediatamente”, disse Asuman Senol, especialista em privacidade e pesquisador de identidade na KU Leuven.

Na avaliação dos especialistas, as ações encontradas nesses sites lembram as keyloggers, um programa que é normalmente usado por cibercriminosos para registrar o que uma pessoa digita na internet.

As descobertas da pesquisa serão apresentadas de forma completa durante a conferência de segurança digital Usenix, que acontece em agosto deste ano.

 

Sair da versão mobile