In breve: dei ricercatori hanno analizzato i 100.000 siti più utilizzati e hanno scoperto che molti di questi raccolgono email e password all’insaputa degli utenti, ben prima che possano dare il consenso della raccolta dati o che invino effettivamente dei dati cliccando su tasti di conferma.
In alcuni casi come per Meta (Facebook) e TikTok la raccolta avviene anche se l’utente ha rifiutato a dare il consenso.
https://homes.esat.kuleuven.be/~asenol/leaky-forms/ https://github.com/leaky-forms/leaky-forms
Interessante la questione dell’autocompletamento. Lo consigli per la questione che era venuta fuori di TikTok e altri che riuscivano a carpire e inviare gli appunti del telefono o perchè serve avere fiducia nella tastiera che incolla la password?
L’ho suggerito perché è comoda e per una questione più pratica: se uso l’autocompletamento sono sicuro di usare l’email e la password corretta, se faccio partizionamento delle email e quindi uso ad esempio una mail per TikTok, e un altra per i servizi bancari, non faccio confusione tra le due e non c’è il rischio che io immetta quella sbagliata, TikTok la raccolga e la associ comunque a me. Però in generale anche usare il copia-e-incolla va bene purché si utilizzi un Password Manager.
Ora che ci penso, con l’autocompletamento bisogna stare attenti e prenderci la mano, se non selezioni il form rischi di mettere la password nel campo email (e qualche volta mi è capitato).