05.2022 Datenlecks auf Webformularen
Eine Studie von Fachleuten der KU Leuven sowie der Universitäten Radboud und Lausanne führte zu dem Ergebnis, dass Nutzereingaben auch im Fall nicht abgeschickter Webformulare teilweise weiter verarbeitet werden und so auch Angaben zu Mailadressen oder Passwörtern verarbeitet werden ohne dass der Nutzer sich dessen bewusst ist oder dem zugestimmt hätte.
In Ihren Versuchen fanden die Forscher entsprechend problematische Formulare auf Seiten renommierter Unternehmen wie Trello oder der Hotelgruppe Marriott. Die von den Forschern kontaktierten Anbieter der Webseiten reagierten unterschiedlich auf die Hinweise. Einige Unternehmen sagten zu die ihnen nach eigenem Bekunden unbekannten Datenabgriffe zu unterbinden während andere Firmen die Verarbeitung der Angaben mit Ihren Maßnahmen zur Kundenbetreuung, technischem Support bzw. Betrugsbekämpfung rechtfertigten.
Die Forscher prüften, ob als sicher geltende Browser wie Firefox oder Safari ihren Nutzern Schutz vor solchen unbemerkt stattfindenden Datenexfiltrationen bieten und konnten dies leider nicht bestätigen.
Das Fazit der Forscher fällt daher recht kritisch aus:
„Considering its scale, intrusiveness and unintended side-effects, the privacy problem we investigate deserves more attention from browser vendors, privacy tool developers, and data protection agencies.“
https://www.usenix.org/system/files/sec22fall_senol.pdf