Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
Mode Gelap
Advertisement
Aa Text
Share:
Read Next : Bikin Website Makin Mudah dengan AI, tapi Waspada Risiko Serangan Siber!
Advertisement . Scroll to see content
Techno Internet Detail Berita

Website Bisa Kumpulkan Informasi Pribadi Pengguna, Bahkan Sebelum Tekan Submit

Rabu, 18 Mei 2022 - 16:35:00 WIB
Website Bisa Kumpulkan Informasi Pribadi Pengguna, Bahkan Sebelum Tekan Submit
Website Bisa Kumpulkan Informasi Pribadi Pengguna (Foto: Unsplash)
Advertisement . Scroll to see content

Secara teori, ini seharusnya anonim, tetapi tentu saja, pengenal pribadi mempersempit banyak hal. Pelacak dapat berguna, karena memungkinkan situs web mengetahui jenis konten apa yang paling diminati pengguna. 

Namun, pelacak pihak ketiga digunakan untuk membantu pengiklan memastikan bahwa iklan yang Anda lihat ditargetkan, artinya Anda akan lebih cenderung klik dan beli sesuatu. Crawler yang digunakan dalam penelitian ini dilengkapi dengan pengklasifikasi pembelajaran mesin yang sebelumnya dilatih untuk mendeteksi bidang email dan kata sandi, dan kemudian mencegat akses skrip potensial ke bidang tersebut. 

Tampaknya banyak pelacak pihak ketiga yang tertangkap menggunakan skrip yang memantau penekanan tombol saat pengunjung mengetik di dalam formulir. Jika pelacak menyimpan informasi sebelum dikirimkan, beberapa dari mereka akan dapat mengumpulkan alamat email dan kata sandi tanpa persetujuan pengguna.

Faktanya beberapa pelacak pihak ketiga mampu mengumpulkan penekanan tombol, dan dengan demikian data, sebelum apa pun yang dikirimkan, jelas mengkhawatirkan. Menurut para peneliti, masalah ini memengaruhi sebagian kecil pelacak, tetapi cukup umum di web. Pelaku terbesar adalah LiveRamp (662 situs web), Taboola (383), Verizon (255), dan Bizible (191). Pelacak ini ada di situs web tempat alamat email dicatat. Dalam hal menyambar kata sandi, pelacak Yandex berada di urutan teratas.

Faktor yang menarik dari penelitian ini adalah bahwa pengguna Eropa mengalami lebih sedikit upaya ekstraksi email/sandi dibandingkan pengguna di AS. Hanya 1.844 situs web yang mengizinkan pelacak untuk melakukan ini saat dikunjungi dari Eropa, dibandingkan dengan 2.950 untuk pengguna di Amerika Serikat.

Pengguna di Eropa dilindungi oleh GDPR, seperangkat peraturan hukum mengenai data pribadi. Menurut penelitian, eksfiltrasi email melalui pelacak melanggar setidaknya tiga undang-undang GDPR. Pelanggaran terhadap GDPR dapat mengakibatkan denda yang sangat besar hingga mencapai 20 juta euro atau hingga 4% dari omset tahunan global entitas yang bersangkutan.

Sorotan dari penelitian ini diterbitkan oleh para peneliti bersama dengan versi lengkap yang jauh lebih teknis bagi mereka yang ingin belajar lebih banyak. Ini kemudian pertama kali dibagikan oleh Bleeping Computer. Penting untuk dicatat bahwa setengah dari pihak pertama dan ketiga yang terdaftar menanggapi para peneliti dan mengklaim bahwa pengumpulan itu karena kesalahan.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow

Related News

 
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+
    regions         Personalize Your News Get your customized local
    news