Целая армия: в Сети обнаружили 5 тысяч сайтов для сбора информации о людях при регистрации

Специалисты из Левенского католического университета, а также университетов Неймегена и Лозанны обнаружили в Сети порядка 5 тысяч сайтов с установленными на них «дырявыми» формами регистрации. Эти формы используются для записи данных пользователя, даже если он отказался от регистрации и внесения информации в базу сайта. Специалисты назвали их Leaky Forms.

Такие формы действуют как вирусы-кейлоггеры, которые фиксируют, на какие клавиши пользователь нажимает на клавиатуре, а также записывают движение курсора. По такому принципу сайты с «дырявыми» формами регистрации собирают данные пользователей. При регистрации автоматически записываются логин и пароль, либо адрес электронной почты. И эти данные уходят сайту, даже если пользователь отказался от регистрации.

Отмечается, что в таком случае данные нередко попадают к третьим лицам. Это привело к утечке более 7 тысяч адресов электронной почты.

Поскольку угроза большая, исходит от 5 тысяч сайтов, специалисты разработали инструмент для противодействия — расширение LeakInspector для браузера Firefox, которое обнаруживает «дырявые» формы.