在线网站表单中普遍存在数据泄露

• 2025-11-13 19:21:31

网站表单安全隐患

文章重点

根据BleepingComputer的报道，全球前10万排名网站中的280万页面中，有近3被发现会在表单提交前泄露输入的信息，包括用户名、邮箱、密码和个人身份识别信息。这些信息在用户提交数据之前被第三方追踪器记录。

通过基于DuckDuckGo Tracker Radar Collector的爬虫，大学研究人员发现，在来自美国和欧洲的访问中，分别有2950和1844个网站在提交表单前可以泄露邮箱地址。同时，52个网站存在类似的密码收集机制，这些问题在研究人员通知后已得到修复。报告还显示，LiveRamp在662个网站上有追踪器收集邮箱地址，而Taboola、Verizon和Adobe的Bizible分别在383、255和199个网站上也发现了邮箱泄露的追踪器。此外，Yandex拥有最多用于密码收集的追踪器。

美国和欧盟在报告的追踪器数量上存在差异，这与GDPR法律有关。根据研究人员的说法，GDPR法律对欧盟个人的数据保护要求更为严格，从而影响了跟踪器的存在。

重要提示： 用户在填写网站表单时，应保持警惕，以避免个人信息泄露风险。