Se revela una nueva forma de robar usuarios y contraseñas

Los formularios son la forma más común para verificar la autenticidad de un usuario o bien registrarse en algún sitio web. Pues recientemente una investigación ha encontrado que varios sitios web captan los datos introducidos antes de que los usuarios presionen el botón de envío del formulario.

La investigación publicada por la Universidad de Lausanne, en Suiza, ha encontrado cientos de webs y servicios, entre ellos Adobe, Tiktok y Oracle, que transmiten los datos introducidos en los formularios antes incluso de que el usuario envíe dicha información.

Mayoritariamente, los datos capturados son direcciones de correo electrónico, presumiblemente para luego crear una base de datos para luego enviar anuncios. Pero también pueden usarse para rastrear otro tipo de actividades. Esta tendencia es habitual para seguir recopilando información si un usuario rechaza aceptar las cookies de los sitios web.

Los usuarios debemos asumir que los datos introducidos serán recopilados. En este caso, la pelota está en el tejado de los desarrolladores de navegadores web para que implementen la funcionalidad de que no se envíen los formularios si el usuario no presiona el botón para ello.

Fuente: Segu-Info| The Hacker News

Imagen de Gerd Altmann en Pixabay

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity