Сайты собирают данные пользователей через «дырявые» формы регистрации!
Если ты владеешь информацией, ты владеешь всем! Этот принцип используется как откровенными мошенниками, так и различными компаниями, ведущими продажи через интернет. Исследователи безопасности обнаружили, что в Сети существуют тысячи сайтов, где сбор данных о пользователях проводится с использованием «дырявых» форм регистрации. Их особенность в том, что они фиксируют информацию из полей независимо от того, завершил ли пользователь процесс.
Эксперты сообщают, что некоторые из них работают по принципам, свойственным вредоносному ПО, кейлогером. Иными словами, фиксируется нажатие клавиш на клавиатуре и движения мыши. Другая часть форм передает данные непосредственно из полей. Достаточно вписать пароль и почту, чтобы эти сведения были сохранены сайтом. Сами бизнес-компании оправдывают такие действия маркетинговой необходимостью. Пользователи, не завершившие регистрацию, фактически в одном шаге от покупки, поэтому им можно направить предложение со скидкой, например.
На деле же, все гораздо серьезнее. Данные о реальных людях, собранные такими формами, могут быть переданы (читай проданы) на строну. Что будут делать с ними их новые обладатели, никто не знает. Но, согласитесь, покупать товар, а информация тут выступает в роли товара, чтобы ничего не делать с ним, по меньшей мере, глупо. Важно, зная об опасности, предупредить ее. И это вполне возможно.
Прежде всего, нужно взять за правило быть более осторожным и не регистрироваться на сомнительных сайтах. В Сети есть специальные сервисы, позволяющие определить, насколько надежен тот или иной сайт. Ими нужно обязательно пользоваться. Кроме того, можно использовать не свою основную почту при регистрации, а почту, специально созданную для таких случаев, не связанную ни с одним из важных для вас сервисов. Так же важно придумать и записать на бумаге, новый пароль.