Cybercrime17.05.2022

​Grote websites zien wat je typt: nog voor je ‘verzenden’ klikt


Keyloggers: veel mensen denken hierbij aan software die door kwaadwillenden op je computer wordt geïnstalleerd en waardoor ze weten welke wachtwoorden je gebruikt op basis van je aanslagen op het toetsenbord. Dat klopt, maar er zijn nog veel meer keyloggers actief in de wereld. Wat dacht je van duizenden websites, die allemaal kunnen zien wat jij in formulieren intypt, zonder dat je ook maar ‘OK’ of ‘Verzenden’ hebt geklikt.

Leaky Forms

Onderzoekers van de Radboud-universiteit, KU Leuven en de Universiteit van Lausanne hebben grootschalige keylogging opgespoord op gigantisch veel websites. In een paper genaamd Leaky Forms leggen de onderzoekers uit dat formulieren op een website niet per se pas worden verstuurd als jij op die knop klikt. Ook als je nog aan het typen bent, dan kijken heel veel websites gewoon mee. Je data wordt al verzameld, zonder dat je hier ook maar erg in hebt.

De onderzoekers maakten in hun research het verschil tussen iemand die surft vanuit de Europese Unie of vanuit de Verenigde Staten. Gelukkig komen we er als Europeanen beter vanaf dan de Amerikanen. Bij de 100.000 grootste websites ter wereld bleken 1.844 websites zonder toestemming het e-mailadres van de Europeaan vast te leggen, terwijl dat bij Amerikaanse internetters 2.950 keer het geval was. Het erge is: ook het ‘wachtwoord’-vakje wordt dus vaak al gelogd voor je op verzenden hebt gedrukt, waardoor websites je wachtwoord allang weten (of eventuele andere wachtwoorden die je vervolgens weer weghaalt).

Keyloggers

Gelukkig zijn er inmiddels 52 sites die zichzelf hebben verbeterd, maar dan zijn er nog steeds veel grote titels over die aan de bak moeten met hun slinkse wijze van gegevens verzamelen. Güneş Acar, professor op de Radboud Universiteit, zegt tegen Ars Technica het volgende: “Als er een knop Verzenden op een formulier staat, is de redelijke verwachting dat het iets doet: dat het je gegevens verzendt wanneer je erop klikt. We waren enorm verrast door deze resultaten. We dachten dat we misschien een paar honderd websites zouden vinden waar je e-mail wordt verzameld voordat je deze indient, maar dit overtrof onze verwachtingen volledig.”

Het grootste probleem met deze praktijken is dat mensen zich echt totaal niet bewust zijn van dit gegeven. Bij sommige handelingen op het internet weet je dat er misschien iets kan gebeuren, maar bij het invullen van een formulier verwacht je niet dat er voor je ook maar op een knop drukt al iets gebeurt. Zeker niet omdat je er op dat moment ook helemaal nog geen toestemming voor hebt gegeven. Wat als je je bedenkt en het formulier toch niet instuurt? De website heeft dan mogelijk wel vast je e-mailadres kunnen ontfutselen. Sommige websites leggen daarbij echt letter voor letter vast wat je typt, terwijl anderen wachten tot je naar het volgende vakje gaat om de hele inhoud van het eerdere vakje op te slaan.

Meta Pixel

Helaas komt Meta (moederbedrijf van Facebook) ook weer om de hoek kijken. Meta Pixel ligt ook onder vuur. Dit is een onzichtbare marketingtracker waarmee bedrijven kunnen zorgen dat de mensen op hun website advertenties krijgen voorgeschoteld. Waar je echter als gebruiker de optie krijgt om ‘automatisch matchende advertenties’ aan te zetten waarbij data wordt opgeslagen wanneer je een formulier instuurt, blijkt dat Meta Pixel gewoon e-mailadressen opslaat en naar Meta lekt.

In de Verenigde Staten gaat het om 8.438 websites versus 7.379 websites in Europa. Daar moet bij worden vermeld dat het niet alleen om Meta Pixel gaat: ook TikTok Pixel (dezelfde dienst maar dan voor TikTok) gaat zo te werk. Wel kleinschaliger: dat heeft in de VS 154 websites en 147 websites in de EU die zo data verzamelen en doorspelen naar in dit geval Bytedance. Dit kan nog wel een staartje gaan krijgen, want in tegenstelling tot cookies die je eens in de zoveel tijd weer even wegdoet, is je e-mailadres eigenlijk gewoon jouw eigen plekje, jouw adres op het web.

Jouw internetadres op straat

Weet iemand die eenmaal, dan kan hij je volledig volspammen of proberen te hacken. Je kunt er iets tegen doen, namelijk de Firefox-extensie LeakInspector gebruiken. Deze is gemaakt door de onderzoekers en zorgt dat wordt gezien wanneer een website via zijn formulier al je data verzamelt voor je ook maar op dat blijkbaar toch niet zo belangrijke ‘verzenden’-knopje hebt geklikt (of getikt, want het gaat uiteraard ook om mensen die via hun smartphone naar zo’n website gaan).

Ook al kun je aan deze praktijken nu weinig veranderen (behalve erop gewezen worden via LeakInspector), is het wel goed om je hier bewust van te zijn. Kopieer niet zomaar klakkeloos iets in een formulier en besef je dat wat je typt ook zonder die toestemmingsknop mogelijk allang bij de aanbieder van de website ligt. De onderzoekers presenteren hun bevindingen in augustus op een groot techevenement, waarna hopelijk de bal gaat rollen en het moeilijker wordt gemaakt voor websites om op deze manier met zijn bezoekers om te gaan.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Onderzoek

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Hoe valt het ontstaan van eilandbogen of vulkaanbogen te verklaren?

Is het jou ook weleens opgevallen dat er door sommige eiland- en vulkaanketens op de kaart een duidelijke gebogen lijn of curve kan worden getrokken? Binnen de geologie noemen we een dergelijk verschijnsel eilandbogen of vulkaanbogen.

Online28.10.2024

Hoe valt het ontstaan van eilandbogen of vulkaanbogen te verklaren?

Online marketingcampagnes vooral effectief voor nieuwe klanten

Online marketingcampagnes zorgen voor aanzienlijk meer nieuwe klanten, zonder dat de bestaande klanten worden geactiveerd. Uit onderzoek blijkt dat campagnes op bijvoorbeeld social media zorgen voor 170 procent nieuwe klanten.

Marketing01.10.2024

Online marketingcampagnes vooral effectief voor nieuwe klanten

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

Elke zichzelf respecterende data-wetenschapper weet dat je niet zonder meer verschillende datasets uit verschillende onderzoeken met elkaar kunt vergelijken. Op dergelijke verschillende datasets kunnen namelijk onvergelijkbare omstandigheden van toepassing zijn die onderlinge vergelijkingen een uiterst heikele zaak maken.

Nieuws17.09.2024

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

“Trap Er Niet Influencer” doet onderzoek naar effecten van social media

Denk je echt dat je in één dag rijk kan worden door wat domme trucjes van een of andere zelfverklaarde influencer? Ze beloven gouden bergen, maar hoe zit het nu echt? In deze nieuwe achtdelige televisieserie ‘Trap er Niet Influencer’ onderzoeken presentatoren Filemon Wesselink, Mark Baanders, Vera Verzijl en Sarah Bakker verschillende trends en invloeden van social media met een kritische en humoristische blik.

Social Media04.09.2024

“Trap Er Niet Influencer” doet onderzoek naar effecten van social media

De stollingsgesteenten cyclus op aarde

De meeste mensen kunnen zich wel voorstellen dat onze planeet van binnen naar buiten is opgebouwd overeenkomstig een aflopend dichtheidsprofiel. Met van binnen naar buiten een nikkelijzeren vaste binnenkern, een nikkelijzeren vloeibare buitenkern, een vaste ondermantel van silicaatarmere gesteenten, een vaste bovenmantel van silicaatrijkere gesteenten en 'last but not least' onze geliefde aardkorst.

Nieuws21.08.2024

De stollingsgesteenten cyclus op aarde

Heeft AI-chatbot ChatGPT onze levens echt veranderd?

Er wordt steeds vaker gesproken over een AI-bubbel, zeker nu de aandelen van techbedrijven enorme dips tonen. Barst die bubbel straks echt? Het is niet zo dat AI-chatbots ons niets hebben gebracht. Zo is er onderzoek gedaan naar of ChatGPT onze levens echt heeft veranderd en daar komt positief nieuws uit.

Artificial Intelligence14.08.2024

Heeft AI-chatbot ChatGPT onze levens echt veranderd?

Stratovulkanen, schildvulkanen en supervulkanen

Binnen dit en binnen een vervolgartikel ga ik nader in op de beschrijving van enkele typen van vulkanen. Daarbij beperk ik mij hoofdzakelijk tot de typische vulkanen die ontstaan als gevolg van de subductie van tektonische aardplaten of als gevolg van mantelpluimen (hotspots). Dit betreffen voornamelijk stratovulkanen, schildvulkanen en supervulkanen. 

Nieuws12.08.2024

Stratovulkanen, schildvulkanen en supervulkanen

Verder lezen over Privacy

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Verder lezen over Website

Online poker wordt nu al gedomineerd door AI

Online poker is groot, maar voor zowel pro’s als recreatieve spelers wordt het een stuk minder leuk en interessant met AI erbij.

Online23.09.2024

Online poker wordt nu al gedomineerd door AI

Booking wordt flink aangepakt: dit is waarom de reissite onder vuur ligt

Booking.com gaat de laatste tijd niet heel lekker. De EU heeft een oogje op het bedrijf en nu geven de Spanjaarden zelfs al een boete.

Online31.07.2024

Booking wordt flink aangepakt: dit is waarom de reissite onder vuur ligt

De allerlelijkste website van 2024 wil geen restyle

De lelijkste website van 2024 kun je bijna niet meer gemaakt krijgen in 2024: de programma’s die je kunt gebruiken om sites te maken zijn simpelweg veel te goed geworden, daarmee kun je een gedrochtje als deze er niet meer uit weten te halen.

Online04.07.2024

De allerlelijkste website van 2024 wil geen restyle

Deze websites zijn genomineerd voor lelijkste website van het jaar

Websites met Comic Sans, of gekke kleurencombi's. Je kunt nu stemmen op de website die jij eruit vindt springen op het gebied van lelijkheid.

Online29.05.2024

Deze websites zijn genomineerd voor lelijkste website van het jaar

Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

In het digitale tijdperk kan het bouwen van een effectieve website een uitdaging zijn. Dit artikel belicht veelgemaakte fouten tijdens het ontwikkelen van websites en biedt oplossingen om ze te vermijden.

Online29.04.2024

Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

Steeds meer mensen twijfelen aan de waarheid van online informatie

In 2023 heeft 67 procent van de bevolking van 12 jaar of ouder aangegeven op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan.

Nieuws11.04.2024

Steeds meer mensen twijfelen aan de waarheid van online informatie

​Dit zijn de linkbuilding trends voor 2024

Een nieuw jaar staat voor de deur en dat betekent dat er weer nieuwe kansen zijn. Tijd voor nieuwe samenwerkingen of het verstevigen van bestaande relaties. Samen internet impact maken, dat doe je bijvoorbeeld met linkbu...

DC Business18.12.2023

​Dit zijn de linkbuilding trends voor 2024

​Zo bizar veel geld harkt OnlyFans binnen

OnlyFans: niemand ‘kent’ het, maar toch harkt de website per jaar een bizarre 5,6 miljard dollar binnen. Het platform waarop influencers en andere persoonlijkheden erotische content delen tegen betaling vindt gretig...

Online25.08.2023

​Zo bizar veel geld harkt OnlyFans binnen