1: 名無しさん 2022/05/20(金) 09:53:30.65 ID:CAP_USER
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。
このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。
その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
5: 名無しさん 2022/05/20(金) 09:59:49.51 ID:mUUPGjUi
>>1
解ってた。途中で気が変わって送信しなくても「まだ、ご注文が完結していません。」などとメールが入る。素人には手の打ちようがない。悔しい。
解ってた。途中で気が変わって送信しなくても「まだ、ご注文が完結していません。」などとメールが入る。素人には手の打ちようがない。悔しい。
33: 名無しさん 2022/05/20(金) 11:29:49.66 ID:IGN/Izl6
>>5
お前がカートに入れたんだろ
お前がカートに入れたんだろ
カートから削除しろよ
43: 名無しさん 2022/05/20(金) 12:13:16.00 ID:yzJ2a18T
>>5
そうだな
某R天での会員申し込みの途中で、メールアドレスまでは打ち込んであったが
気が変わって「送信」しなかった
それからしつこく自分のメールに「まだ手続きが完了してないetc.」のメールが来るようになった
入力途中の個人情報も向こうに渡ってる
そうだな
某R天での会員申し込みの途中で、メールアドレスまでは打ち込んであったが
気が変わって「送信」しなかった
それからしつこく自分のメールに「まだ手続きが完了してないetc.」のメールが来るようになった
入力途中の個人情報も向こうに渡ってる
18: 名無しさん 2022/05/20(金) 10:39:48.50 ID:csaqtH60
>>1
これスマホでもパソコンでもタブレットでも同頻度で起こるの?
これスマホでもパソコンでもタブレットでも同頻度で起こるの?
2: 名無しさん 2022/05/20(金) 09:55:31.15 ID:makI+R1A
送信する予定がないなら打ち込むなよ
3: 名無しさん 2022/05/20(金) 09:56:25.10 ID:mfIIclPJ
>>2
関係ない。
関係ない。
情報の収集は欧米諸国というか日本以外では常に明示の合意が必要だ。
間抜け。
19: 名無しさん 2022/05/20(金) 10:43:17.94 ID:2nrKe/v8
>>3
トンチンカンだな
トンチンカンだな
74: 名無しさん 2022/05/20(金) 16:49:17.06 ID:ZVIeIGQW
>>2
お前は今まで何かをしようとしていたけど途中で気が変わったことないの
お前は今まで何かをしようとしていたけど途中で気が変わったことないの
4: 名無しさん 2022/05/20(金) 09:58:14.55 ID:makI+R1A
海外の話ですが
6: 名無しさん 2022/05/20(金) 10:08:48.33 ID:ih6kOXid
自己防衛するには偽の情報を入力
7: 名無しさん 2022/05/20(金) 10:11:53.48 ID:Z9p+zAgC
IT関係はほぼ詐欺だとおもっていいんじゃないか。
9: 名無しさん 2022/05/20(金) 10:20:55.61 ID:aqsEvTip
>>7
情報通信業界は感じ悪いよね、勘違いやうっかりミスを利益にしてる
小さい文字の注意書きとかオプション加入条件付きの販売法など
情報通信業界は感じ悪いよね、勘違いやうっかりミスを利益にしてる
小さい文字の注意書きとかオプション加入条件付きの販売法など
22: 名無しさん 2022/05/20(金) 10:49:09.15 ID:nXNPf0t1
>>9
ほんそれ
ほんそれ
42: 名無しさん 2022/05/20(金) 11:51:32.34 ID:zDpb8tkx
>>9
小さい文字は紙媒体でも同じだろ
保険の規約なんて誰も読んでねーし
小さい文字は紙媒体でも同じだろ
保険の規約なんて誰も読んでねーし
46: 名無しさん 2022/05/20(金) 12:17:20.81 ID:+gjj616a
>>9
あと解約には30日前までの通告が必要ですってのも酷い
30日前は日曜日だから29日前に連絡したら解約できません。一年間自動延長ですっていわれた
あと解約には30日前までの通告が必要ですってのも酷い
30日前は日曜日だから29日前に連絡したら解約できません。一年間自動延長ですっていわれた
69: 名無しさん 2022/05/20(金) 16:17:26.51 ID:uR+oxgND
>>9
そんな情報通信業界の道具使ってそんな情報通信業界のここに書き込んでるおまえって情報通信業界ってわかってないわ
そんな情報通信業界の道具使ってそんな情報通信業界のここに書き込んでるおまえって情報通信業界ってわかってないわ
8: 名無しさん 2022/05/20(金) 10:18:36.12 ID:Y//D46oW
問い合わせフォームに入力途中で、やっぱり内容が複雑なので電話で確認することにした。
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか
電話したら「今ご入力頂いている件ですね~」って言われてビビったことがある。
書いては消してを繰り返して推敲していた経緯も見られていたのだろうか
10: 名無しさん 2022/05/20(金) 10:22:17.08 ID:aJhwHT0e
Cookie
70: 名無しさん 2022/05/20(金) 16:19:03.41 ID:uR+oxgND
>>10
そういうレベルは20年前
そういうレベルは20年前
11: 名無しさん 2022/05/20(金) 10:24:03.54 ID:k6JdMDeH
法律が追い付いてない
12: 名無しさん 2022/05/20(金) 10:24:41.71 ID:cYqi62US
メルアドを変えても、あっという間にスパムが山ほど来てしまう。
エロ・サイトを観てるせいだろうか? メルアドは使ってないが・・。
エロ・サイトを観てるせいだろうか? メルアドは使ってないが・・。
13: 名無しさん 2022/05/20(金) 10:24:43.86 ID:Bcrb0Kzx
10万件のうちの数千件だけかよ(´・ω・`)
15: 名無しさん 2022/05/20(金) 10:29:07.99 ID:lnQ2rBkS
入力した段階ですでにそのメールアドレスやIDが使われてないかチェックしたりしてるのあるよね
パスワードもサーバー側で随時チェックしてるのかな
パスワードもサーバー側で随時チェックしてるのかな
16: 名無しさん 2022/05/20(金) 10:31:56.81 ID:AGs5AM75
じゃあ入力欄にスパムをうち込んでエンター押さずにいても、
なんか影響あるんだろうか
なんか影響あるんだろうか
17: 名無しさん 2022/05/20(金) 10:33:04.21 ID:Bk9Lcfr6
有名っしょ
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる
Amazonもどのボタンの上で迷ったかマウスポインタの動き全部収集してる
21: 名無しさん 2022/05/20(金) 10:47:51.37 ID:wThjWn8G
そんな気はしてた
23: 名無しさん 2022/05/20(金) 10:51:02.04 ID:0o3RE5z9
企業側もネット上のあらゆる情報は盗まなきゃ損というか、盗んだほうが得というマインドになってんだろな
31: 名無しさん 2022/05/20(金) 11:19:59.69 ID:TM1L9Uzp
>>23
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
金融機関の企画部署にいるけど、Webフォームに入力した内容をサーバーサイドでチェックして確認画面を出す処理だけで、
法務・コンプラから「個人情報を受け取っている」という指摘を受けるくらい厳しい。
想像以上にちゃんとしてるよ。想像以上に適当な業界もあるだろうけど。
45: 名無しさん 2022/05/20(金) 12:17:16.21 ID:W/k9tCuw
>>31
みずほ、、、、知らんかった
みずほ、、、、知らんかった
60: 名無しさん 2022/05/20(金) 15:18:48.76 ID:2D2Aawl2
>>23
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。
企業によるだろ。
俺の勤務先は流出時のダメージの方がマーケティング活用で得られる利益よりも大きいと判断して、なるべく持たないようにしている。
24: 名無しさん 2022/05/20(金) 10:53:02.38 ID:6u1ZtLKX
別に情報をもとに商売するのは悪いことでもねーだろ
利用者や提供者に後ろめたいことがあるのが悪いことであって
利用者や提供者に後ろめたいことがあるのが悪いことであって
29: 名無しさん 2022/05/20(金) 11:15:41.77 ID:yyEHAdjZ
>>24
情報を出さない、与えない=後ろめたい
とする理屈に無理がある
情報を出さない、与えない=後ろめたい
とする理屈に無理がある
34: 名無しさん 2022/05/20(金) 11:31:28.26 ID:6u1ZtLKX
>>29
情報の流れが利害に影響を及ぼすのは当然だが、秘密を守る事で利益を守っているのは事実
利益を生むプロセスの中に後ろめたいというか秘密にしたい情報があるということ
情報の流れが利害に影響を及ぼすのは当然だが、秘密を守る事で利益を守っているのは事実
利益を生むプロセスの中に後ろめたいというか秘密にしたい情報があるということ
25: 名無しさん 2022/05/20(金) 10:53:39.65 ID:8hfwzu1G
5ちゃんねるの余所でやれも書き込む押してから出るからな
悪質だよね
悪質だよね
26: 名無しさん 2022/05/20(金) 10:53:41.66 ID:9rwkM5Gg
チャット入力で、今入力中~とか出るのと一緒かね
27: 名無しさん 2022/05/20(金) 11:01:11.71 ID:L0ccMa8f
そりゃ入力サジェスト機能なんかあるんだから
常に送信されていると思って割り切るしかないね
いまに始まった話でもないし
常に送信されていると思って割り切るしかないね
いまに始まった話でもないし
28: 名無しさん 2022/05/20(金) 11:12:28.51 ID:uZC749Ex
収集の定義によるだろ
30: 名無しさん 2022/05/20(金) 11:17:43.25 ID:XufopmJM
カード情報も承認番号がわかれば使い放題だしね
32: 名無しさん 2022/05/20(金) 11:22:56.70 ID:yTvtdAYF
送信確認前に渡されるセッションがアウトって話?
35: 名無しさん 2022/05/20(金) 11:33:22.25 ID:sxLqlFUP
こんなの見てもIBM汎用機のCICSにしか見えん
入力チェック
入力チェック
36: 名無しさん 2022/05/20(金) 11:33:55.36 ID:v2pmy47k
パソコン大先生「勝手にアマプラの契約をさせられた!」
37: 名無しさん 2022/05/20(金) 11:38:22.32 ID:rpDtImir
こうしたツールをセキュリティ企業は無料で展開して欲しいもんだよ。
PCやスマホ(特にsafari経由で無いアプリ単体)でさ。
有償でも良いけどとりあえず無償で展開して欲しいわ。
PCやスマホ(特にsafari経由で無いアプリ単体)でさ。
有償でも良いけどとりあえず無償で展開して欲しいわ。
38: 名無しさん 2022/05/20(金) 11:40:06.31 ID:Ro37z5nW
Google にはすごい量の俺の個人情報が抜き取られていると思う。
39: 名無しさん 2022/05/20(金) 11:43:10.39 ID:ZAF2Q0KW
これ、submitしなくても送れるんだ。
まあ誤字判定とか入力中に出来るのだから、文字列取得した時にデータ投げるだけでやれるか。
41: 名無しさん 2022/05/20(金) 11:47:29.69 ID:RcuVQjCx
まさか普段使うメールアドレスで登録してるやつはいないよな
44: 名無しさん 2022/05/20(金) 12:14:35.74 ID:kvyXBAGm
let text = document.getElementByTagName(‘textarea’);
let x = new XMLHttpReauest();
x.open(“POST”, “送信サーバ”, true);
x.setRequestHeader(“Content-Type”, “application/x-www-form-urlencoded”);
text.addEventListerner(‘keyup’, function(){
x.send(“message=” + text.value);
});
let x = new XMLHttpReauest();
x.open(“POST”, “送信サーバ”, true);
x.setRequestHeader(“Content-Type”, “application/x-www-form-urlencoded”);
text.addEventListerner(‘keyup’, function(){
x.send(“message=” + text.value);
});
47: 名無しさん 2022/05/20(金) 12:23:39.34 ID:qVQffRNW
ここで言ってるのは入力してフォーカスを外した時点でサーバーにデータを送信するってことでしょ
処理としては難しくない
処理としては難しくない
48: 名無しさん 2022/05/20(金) 12:32:28.92 ID:SgHFt2RC
グーグルの創始者ってロシア人だっけ。
全部抜かれてロシアに送られてても驚かんわ。
全部抜かれてロシアに送られてても驚かんわ。
49: 名無しさん 2022/05/20(金) 12:34:22.59 ID:5mGjPhGo
日本はもっと凄い
何も打ち込まずに頭で考えただけで
持って行かれると言う
何も打ち込まずに頭で考えただけで
持って行かれると言う
52: 名無しさん 2022/05/20(金) 12:56:57.68 ID:IGN/Izl6
>>49
頭にアルミホイル巻けば防げる
現にオレはそうしてる
頭にアルミホイル巻けば防げる
現にオレはそうしてる
50: 名無しさん 2022/05/20(金) 12:38:18.10 ID:9a/SNzSx
日本は大丈夫
情報の価値を分かってない企業ばかりだから使いこなせない
情報の価値を分かってない企業ばかりだから使いこなせない
51: 名無しさん 2022/05/20(金) 12:45:40.39 ID:burxaeJl
LINE、LINE、LINE
LINE使うバカ達ww
LINE使うバカ達ww
57: 名無しさん 2022/05/20(金) 14:49:56.18 ID:6u1ZtLKX
>>51
とか言ってる奴て自分は賢いとか思ってそうだけど、
具体的にどんな不都合があるん?
LINE使わなかったら女食える機会が減るという不都合はあるけど
とか言ってる奴て自分は賢いとか思ってそうだけど、
具体的にどんな不都合があるん?
LINE使わなかったら女食える機会が減るという不都合はあるけど
53: 名無しさん 2022/05/20(金) 13:01:07.34 ID:VojfMkJa
IMEのことか
54: 名無しさん 2022/05/20(金) 13:05:08.85 ID:TZdqRet/
逆に、5ちゃんねるは規制中ならそれでも良いから
書き込むボタンに行く前にさっさと「余所でやってください」って出せ。
書き込むボタンに行く前にさっさと「余所でやってください」って出せ。
55: 名無しさん 2022/05/20(金) 13:20:44.24 ID:YRuEsZRB
ありとあらゆるフォームに天安門と入力するボットが出てきたら面白いな
66: 名無しさん 2022/05/20(金) 15:31:27.90 ID:GF2x1HDt
>>55
www いいね!
www いいね!
56: 名無しさん 2022/05/20(金) 14:23:41.47 ID:oimVDot0
毎回クッキー空にしてるから問題ない
58: 名無しさん 2022/05/20(金) 14:54:42.81 ID:makI+R1A
カニバリズム
59: 名無しさん 2022/05/20(金) 15:04:17.56 ID:OQBEey5Q
途中まで入力してたのにブラウザバックしたら消えたんだけど問題か
61: 名無しさん 2022/05/20(金) 15:22:18.13 ID:xGK5S89y
まじ?じゃあ
5ちゃんねるもレスの送信を押さずに
やめてもバレてんの?
アホとかバカとかレスしたのが
ハゲとか
5ちゃんねるもレスの送信を押さずに
やめてもバレてんの?
アホとかバカとかレスしたのが
ハゲとか
62: 名無しさん 2022/05/20(金) 15:25:13.83 ID:xGK5S89y
でもさあ
犯罪予告みたいなレスは
送信を押さないと証拠が残らないから
ダメなんだろ
送信を押さないと送信しないでも情報を集めてるってバレるから
なんか怪しいなとはずっと前から思ってたんだよな
何十年も前から
犯罪予告みたいなレスは
送信を押さないと証拠が残らないから
ダメなんだろ
送信を押さないと送信しないでも情報を集めてるってバレるから
なんか怪しいなとはずっと前から思ってたんだよな
何十年も前から
63: 名無しさん 2022/05/20(金) 15:25:36.54 ID:makI+R1A
それを取得してなにかに使えるならそういうふうに作るだろうがね
とりあえずIMEは情報提供してるかもよ?
とりあえずIMEは情報提供してるかもよ?
64: 名無しさん 2022/05/20(金) 15:26:30.33 ID:sxLqlFUP
IBM汎用機のCICSとかは、エンター押したら入力チェックがはたらくとか
だから、それにならってるなら送信ボタンとは別のが動いてる
だから、それにならってるなら送信ボタンとは別のが動いてる
65: 名無しさん 2022/05/20(金) 15:26:31.54 ID:makI+R1A
つーか5ちゃんを一般ブラウザで使う人じゃなきゃ関係ないわな
67: 名無しさん 2022/05/20(金) 15:34:34.04 ID:rH6t5e+L
suggest出すために入力内容サーバに送るのはごく一般的なことだが
68: 名無しさん 2022/05/20(金) 16:14:01.18 ID:TRx2pV1k
不便だっていうから入力を補完してあげたり
レスポンスが遅いっていうから非同期で動かしてあげてるのに
レスポンスが遅いっていうから非同期で動かしてあげてるのに
71: 名無しさん 2022/05/20(金) 16:20:38.38 ID:uR+oxgND
>>68
それを保管したり流用するなら同意って話だ
わかっててわかってないふりしてるだろ
それを保管したり流用するなら同意って話だ
わかっててわかってないふりしてるだろ
72: 名無しさん 2022/05/20(金) 16:28:24.37 ID:Dfvwd8eK
重いサイトはこれか
73: 名無しさん 2022/05/20(金) 16:45:46.47 ID:u5+FLBGG
ウエブページで普通に使われている、 Javascript ですね。
日本では郵便番号入力→住所欄入力補助の機能とか。入力中に情報を取得して裏で通信するから実現できる。
日本では郵便番号入力→住所欄入力補助の機能とか。入力中に情報を取得して裏で通信するから実現できる。
75: 名無しさん 2022/05/20(金) 16:59:33.19 ID:mAAMB4KC
車売却の査定情報を途中まで入力してキャンセルしたら
数日後自分の車が明らかに車屋風の男達に囲まれててビックリしたわw
数日後自分の車が明らかに車屋風の男達に囲まれててビックリしたわw
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1653008010/