フォームに入力するのもコワイよ・・・
ITmediaの記事に、 入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査 てのがありました。
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文を発表したそうです。
記事によると・・・
サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。
驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。
だそうです。これはコワイですね。
中の人もよく、新手のウェブサービスなどにとりあえず登録してみようかなと思ってフォームの入力を続けている際に、途中でクレカの登録が必要になるフォームに出くわして、登録を止めてしまうことが多々ありました。
当然、登録前でしたので情報は送信されていないと思っていましたが、今回の調査を見る限りそうでもなさそうです。
記事にもある通り、全ての入力フォームを持つウェブサイトで、それが行われているわけではなく、あくまで一部のサイトであるわけですが、Yandex のようなロシアで暮らす人々であれば誰でも知っているようなサイトでさえ、それを行っていたとなるとかなり脅威です。
今回の調査では、日本は対象に入っていないようですが、日本のサイトでこういった事が行われていないという保証もないので、注意するに越したことはありません。
記事にあるような、Firefoxアドオン「LeakInspector」を利用する方法もありますが、今のところFirefoxのみなので、ぜひともChrome版も提供していただきたいところです。
皆様もウェブ上のフォームに入力する際には、そのサービスが本当に必要かどうか、提供元は信頼できるかどうかなどを確認した上で、入力を開始することをお薦めします。