探検


「送信」ボタンを押す前に内容を取得している悪質な入力フォームが発見される [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
1朝一から閉店までφ ★
垢版 |
2017/06/22(木) 20:52:48.799
2017年06月22日 17時00分00秒
By Thibault J.

名前・メールアドレス・電話番号などを入力するフォームはオンライン上では珍しくない存在ですが、その中に、入力した情報を「送信」ボタンを押すよりも前の段階で取得しているものが少なからず存在していることが明らかになりました。

"
Before You Hit 'Submit,' This Company Has Already Logged Your Personal Data
http://gizmodo.com/before-you-hit-submit-this-company-has-already-logge-1795906081

WebSites Found Collecting Data from Online Forms Even Before You Click Submit
http://thehackernews.com/2017/06/online-form-privacy.html
"

アメリカナンバーワンのオンライン住宅ローンサービス・「Quicken Loans」が提供している住宅ローンシミュレーターもその1つで、入力した名前・メールアドレス・電話番号などの情報がBase64で変換され、ユーザーが
「送信」ボタンを押すより先に、オハイオ州に拠点を置くNaviStoneという企業のサーバーに送る仕組みが隠されていました。ちなみに、この情報はユーザーが途中で心変わりしてページを閉じた場合でも情報を送信していたことが分かっています。

Gizmodoによると、このJavascriptコードは前述のQuicken Loansのほか、教育センターや女性向け衣料品店、そのほか小売業者などが提供するウェブサイト上のオンラインフォームで使用されていたとのこと。
ウェブサービスの開発環境を調べる拡張機能「BuiltWith Technology Profiler」を提供するBuiltWith Technologyによれば、使用しているサイトの数は少なくとも100を超えるそうです。

NaviStoneはこのGizmodoの報道を受けて、ユーザーが「送信」を押すまでは情報を取得しないようにシステムを変更したとのこと。

ちなみに、ユーザーが意図しない情報を勝手に盗まれるリスクという点では、オンラインフォームに情報を自動入力する機能(オートフィル機能)も危険であることがウェブ開発者でハッカーでもあるViljami Kuosmanen氏によって指摘されています。

"
名前やメールアドレス・住所などを自動的に入力してくれる「オートフィル機能」を使うと個人情報がこっそり盗まれる危険性あり - GIGAZINE
http://gigazine.net/news/20170106-browser-autofill-phishing/
"

http://gigazine.net/news/20170622-before-submit-personal-data/
2オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 21:01:47.960
正常位よ永遠なれ
3オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 21:05:47.780
そんなの常識だろ
4オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 21:07:21.980
 

  _ノ乙(、ン、)_常識よね…
2017/06/22(木) 21:19:23.430
なんで郵便番号をいれるだけで住所が初期表示されるのかって考えればすぐわかりそうなもんだよな
6オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 21:24:15.900
一時期ウザかった光フレッツの勧誘の電話も入力フォームから
電話番号が流出したのかもなとふと思った
7オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 21:34:01.950
身近な所でもやっています ご心配なく
8オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 22:05:39.320
Google検索とGoogle日本語入力とChromeをアンドロイドで使っている時点で
何をか言わんやである。
9オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/22(木) 22:53:51.820
マイナンバーと提携のLINEやばいんじゃ?
10オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/23(金) 00:56:24.370
安部総裁に反抗的な考えを持つ奴にプライバシーは不要
11オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/23(金) 01:05:42.72O
政府がLINEと組むのはキチガイ
あれだけで安倍政権全否定できる
12オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/23(金) 02:46:47.090
SNSで自ら個人情報差し出してる現代人
2017/06/23(金) 11:12:35.310
俺がいつどこでウンコしてるかもしられているんだろうな。
14オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/23(金) 11:18:39.610
送信忘れが無くなる良い方法www
 
15オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/23(金) 13:41:41.410
>>6
ヤフーはそれやね
確認で使っただけなのに勧誘ウザかった
16オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/23(金) 20:32:12.440
やだ怖い(>_<)
17オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/24(土) 08:27:03.34O
とぅいたー、ヘースブック、らいん、いんすた、と流行るにつれどんどんセキュリティー甘くなるよね。
現代人はプライベートさらしたい人だらけ
18オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/24(土) 22:56:33.480
ばれちゃったからシステム変更しましたって、人馬鹿にしてるな。
19オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/24(土) 23:12:32.04O
国家権力が暴走したり敵に支配された時など匿名性は抑圧者に対する貴重な武器になる
中国人朝鮮人や左翼のやり口を見るだけでも実感できるだろう
日本では自由を叫んでる奴らが抑圧者という欺瞞のせいもあって国民はあまりに無防備だ
2017/06/25(日) 04:47:45.710
何を今更・・・としか言えんね
21オレオレ!オレだよ、名無しだよ!!
垢版 |
2017/06/25(日) 08:21:59.330
自分以外の個人情報を打ちこんだらどうなるだろう
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況