Специалисты из Левенского католического университета, а также университетов Неймегена и Лозанны обнаружили в Сети порядка 5 тысяч сайтов с установленными на них «дырявыми» формами регистрации. Эти формы используются для записи данных пользователя, даже если он отказался от регистрации и внесения информации в базу сайта. Специалисты назвали их Leaky Forms. Такие формы действуют как вирусы-кейлоггеры, которые фиксируют, на какие клавиши пользователь нажимает на клавиатуре, а также записывают движение курсора. По такому принципу сайты с «дырявыми» формами регистрации собирают данные пользователей. При регистрации автоматически записываются логин и пароль, либо адрес электронной почты. И эти данные уходят сайту, даже если пользователь отказался от регистрации. Отмечается, что в таком случае данные нередко попадают к третьим лицам. Это привело к утечке более 7 тысяч адресов электронной почты. Поскольку угроза большая, исходит от 5 тысяч сайтов, специалисты разработали инструмент для противодействия — расширение LeakInspector для браузера Firefox, которое обнаруживает «дырявые» формы.
Источник новости: www.ferra.ru
