اگر آدرس ایمیل خود را در فرم آنلاین وارد کنید، هزاران وب سایت می توانند بدون اجازه کاربر مشاهده کنند. حتی لازم نیست روی ارسال کلیک کنید. این از یک مطالعه در مقیاس بزرگ توسط KU Leuven، دانشگاه رادبود و دانشگاه لوزان آشکار است.
به گفته محققان، شخصی که میخواهد در یک خبرنامه آنلاین مشترک شود، ممکن است با یک «فرم وب درز» مواجه باشد. این یک فرم آنلاین است که در آن یک شخص ثالث متخصص در ردیابی کاربران اینترنتی می تواند اطلاعات شخصی را در صورت وارد کردن آدرس ایمیل خود جمع آوری کند. به این ترتیب سعی می شود مشخص شود که شخصی از کدام وب سایت ها بازدید می کند تا یک پروفایل فردی جمع آوری شود و تبلیغات هدفمند روی آن شخص منتشر شود.
حتی اگر فردی در آخرین لحظه نظر خود را تغییر دهد و آدرس ایمیل خود را از فرم وب حذف کند، آن وب سایت ها همچنان بدون اطلاع کاربر آن را به اشخاص ثالث ارسال می کنند.
واندن بوره و ماریوت
پس از اینکه یکی از محققان این تکنیک را در یک وب سایت کشف کرد، تیم تحقیقاتی را از 100000 وب سایت پرکاربرد آغاز کرد. محققان 1844 سایت را یافتند که دادههای کاربران اروپایی را ارسال میکردند و 2950 وبسایت را با دادههای کاربران آمریکایی ارسال کردند. این لیست شامل فروشگاه اینترنتی Shopify، سایت هتل های زنجیره ای ماریوت و چندین وب سایت خبری آمریکایی مانند FoxNews و USA Today است. محققان همچنین وب سایت عمده فروش برق Vanden Borre را نزدیک به خانه پیدا کردند. در 52 مورد نیز رمز عبور به اشخاص ثالث منتقل شد.
متا و تیکتوک
بارت پرنیل، استاد رمزنگاری در KU Leuven توضیح میدهد: «در نگاه اول، این درصدها به نظر پایین میآیند، اما این مربوط به وبسایتهایی است که دهها میلیون کاربر دارند». مشخص است که این پدیده یکی از تکنیکهای دور زدن قوانین حریم خصوصی الکترونیکی است، اما بیشتر از آنچه تصور میشد توسط وبسایتها انجام میشود. ما نمی توانیم بگوییم چه تعداد از کاربران تحت تأثیر این فناوری قرار گرفته اند.
این مطالعه نشان میدهد که شرکتهای بزرگ رسانههای اجتماعی Meta و Tiktok نیز اطلاعات کاربران را از طریق وبسایتهای دیگر جمعآوری میکنند. در مجموع، این تیم 8438 وب سایت آمریکایی و 7379 وب سایت اروپایی را پیدا کرد که ممکن است داده ها را به Meta ارسال کرده باشند، و 154 وب سایت آمریکایی و 174 اروپایی را که ممکن است داده ها را به Tiktok ارسال کرده باشند. تکمیل این مطالعه بیش از یک سال طول کشید. در همین حال، تیم محققان ابزاری را ایجاد کرده اند که با آن سایر محققان می توانند بررسی کنند که آیا وب سایت ها از این تکنیک استفاده می کنند یا خیر.