Abonner
SIKKERHET

Tusenvis av nettsteder registrerer hva du skriver – selv om du ikke sender det

Forskere som undersøkte de 100.000 største nettstedene, ble overrasket over resultatene.

Vær forsiktig når du fyller ut nettskjema. Mange nettsteder sender informasjonen uten at du har trykket SEND.
Vær forsiktig når du fyller ut nettskjema. Mange nettsteder sender informasjonen uten at du har trykket SEND. Illustrasjonsfoto: Colourbox
Del
Kommenter
Are Thunes SamsonsenAre Thunes SamsonsenJournalist
20. mai 2022 - 19:00

Tenk deg at du skal fylle inn et skjema på nettet og ved en feil legger inn passordet ditt i feltet for e-postadresse. Heldigvis oppdager du det før du trykker send, så da er alt i orden, ikke sant?

Nei, faktisk ikke. På tusenvis av nettsider vil du allerede ha sendt passordet ditt i klartekst til nettstedet, selv om du ikke har trykket på send-knappen.

Undersøkte de 100.000 største nettstedene

En gruppe forskere tilknyttet KU Leuven, Radboud University og University of Lausanne har tatt for seg de 100.000 største nettstedene og kommet frem til at mange av dem registrerer informasjon du skriver i skjemaer hos dem – selv om du aldri sender den. Det melder både Wired og Ars Technica.

Forskerteamet fant at i EU var det 1844 nettsteder som sendte brukeres e-postadresse til serveren uten deres samtykke. For brukere i USA var det tilsvarende tallet hele 2950 nettsider av de 100.000 største.

– Vi ble veldig overrasket over disse resultatene. Vi trodde kanskje vi skulle finne noen hundre nettsider der e-posten din hentes inn før du sender den inn, men dette var langt over våre antakelser, sier Güneş Acar til Wired. Han er professor og forsker i Radboud-universitetets digitale sikkerhetsgruppe og en av lederne av studien.

Utilsiktet

Data om din surfing på offentlige sider om helse, sikkerhet og barnevern havner på annonse-børsen.
Les også

Fire av fem offentlige virksomheter sporer deg på nett

Mange av nettstedene har ikke nødvendigvis selv aktivt valgt å gjøre det slik, men fungerer på denne måten på grunn av tredjepartstjenester de benytter til for eksempel analyse- og markedsføringsformål.

– Hvis det er en send-knapp i et skjema, er den rimelige antakelsen at den gjør noe – at den vil sende inn dataene dine når du klikker på den, sier Acar.

I noen tilfeller sendes feltenes innhold når man skifter fokus fra ett felt til et annet, mens i andre sendes informasjonen inn bare man klikker et sted utenfor feltet.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Riktig utstyr for problemfrie videomøter: Dette sier ekspertene

Enkelte nettsteder registrerte også hvert eneste tastetrykk, en oppførsel som til forveksling kan minne om en klassisk keylogger, i praksis en form for digital avlytting.

Gizmodo har også tidligere dokumentert at enkelte chatteløsninger lar ansatte i den andre enden få se hva du skriver før du sender det – eller til og med om du ikke sender det.

Det er helt åpent at vi samarbeider med amerikanerne, og hvis det samarbeidet ikke betyr at vi i stor grad deler etterretning, hva regner de egentlig med at samarbeidet handler om, spør etterretningsforsker Jeppe Teglskov Jacobsen.
Les også

Etterretningsekspert: Ikke noe overraskende i de siste «avsløringene» av dansk overvåkning

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Carnegie AS
Senior IT-spesialist
Carnegie AS
Oslo
2. juni
    En tjeneste fra