Webbsökrobotar upptäcks som avlyssnar onlineformulär redan innan användare trycker på knappen Skicka
Ny forskning publicerad av akademiker från universitetet i Leuven, Radboud universitet och universitetet i Lausanne har avslöjat att användarnas e-postadresser filtreras till spårnings-, marknadsförings- och analysdomäner innan sådan information skickas och utan föregående medgivande. Studien involverade att genomsöka 2,8 miljoner sidor av de 100 bästa webbplatserna och fann att så många som 1 844 webbplatser tillät sökrobotar att fånga e-postadresser innan formulärinlämningar i Europeiska unionen, en siffra som steg till 2 950 när samma uppsättning webbplatser besöktes från Förenta staterna.
“Mejlen (eller deras hashtags) skickades till 174 olika domäner (eTLD+1) i USA-skanningen och till 157 olika domäner i EU-skanningen”, noterar forskarna. Dessutom befanns 52 webbplatser samla in lösenord på samma sätt, ett problem som nu har åtgärdats efter det ansvariga avslöjandet. LiveRamp, Taboola, Adobe, Verizon, Yandex, Meta Platforms, TikTok, Salesforce, Listrak och Oracle skulle vara några av de bästa spårningsdomänerna från tredje part till vilka e-postadresser har skickats vidare, medan Yandex, Mixpanel och LogRocket toppar listan i kategorin fånga lösenord.
“Vissa tredje parter skickar e-postadresser tecken för tecken, allt eftersom användaren skriver sin adress”, säger forskarna. “Detta beteende verkar orsakas av sessionsuppspelningsskript som registrerar användarinteraktioner med sidan, inklusive tangenttryckningar och musrörelser.” E-postadresser har ett antal fördelar. De är inte bara unika, vilket gör att tredje parter kan spåra användare över enheter, utan kan också användas för att länka deras online- och offlineaktiviteter, till exempel när de gör ett köp i en butik. som kräver att de delar sin e-postadress eller registrerar sig. för ett lojalitetskort.
Idén med att samla in e-postadresser i onlineformulär, även i fall där användare inte skickar in några formulär, har också drivits av pågående försök från webbläsarleverantörer att sluta stödja cookies. från tredje part, vilket tvingar marknadsförare att leta efter alternativ statisk identifierare för att spåra användare. Det är inte första gången denna oro har väckts.
I juni 2017 upptäckte Gizmodo att en tredje part vid namn NaviStone samlade in personlig information från formulär för bolånekalkylatorer innan de skickades in, och väldigt få webbplatser avslöjar uttryckligen denna praxis i sin integritetspolicy. Fem år senare har inte mycket förändrats, enligt forskarna, med webbplatser relaterade till mode/skönhet, onlineshopping, allmänna nyheter, mjukvara/hårdvara och affärer som framstår som toppkategorierna med flest “läckande former”.
“Trots att vi fyllde i e-postfält på hundratals webbplatser kategoriserade som pornografiska, hade vi inte en enda e-postläcka”, visar resultaten och noterar hur det stämmer överens med tidigare studier som har visat att vuxenwebbplatser de har relativt färre tredjepartsspårare jämfört med till vanliga webbplatser med jämförbar popularitet.
Dessutom kan denna praxis bryta mot minst tre krav i EU:s allmänna dataskyddsförordning (GDPR), eftersom den strider mot principerna om transparens, ändamålsbegränsning och användarsamtycke.
Under de senaste åren har webbläsartillverkare, med det anmärkningsvärda undantaget Google Chrome, introducerat nya mekanismer för att begränsa cookies på flera webbplatser, men både Apple Safari och Mozilla Firefox har inte visat sig göra något för att skydda mot skript som exporterar e-postadresser i spårningssyfte .
En åtgärd för att motverka denna spårningsmetod är att installera webbläsartillägg som uBlock Origin eller byta till webbläsare som kommer med inbyggd annonsblockeringsfunktion, oavsett vilken typ av enhet som används. “Användare bör anta att den personliga information de anger i webbformulär kan samlas in av spårare, även om formuläret aldrig skickas in”, avslutar forskarna och uppmanar webbläsarleverantörer, utvecklare av sekretessverktyg och dataskyddsmyndigheter att fortsätta att undersöka.
relaterade inlägg
HTTP-cookies: hur de fungerar och hur man använder dem
Idag ska vi skriva om hur man lagrar data i en webbläsare, varför webbplatser använder cookies och hur de fungerar i detalj. Läs vidare för att ta reda på hur du implementerar dem…
JQuery: Hantera cookies enkelt med Jquery.Cookies
Jquery.Cookie är ett enkelt och lätt Jquery-plugin för att läsa, skriva och radera cookies. Vi börjar med installationen inklusive skriptet efter jQuery-biblioteket Användning För att skapa en ihållande session…
Projekt
Vi använder våra egna och tredje parts cookies för att förbättra våra tjänster, sammanställa statistisk information och analysera dina surfvanor. Detta gör att vi kan anpassa innehållet vi erbjuder och visa dig reklam relaterade till dina preferenser. Genom att klicka på “Acceptera alla” accepterar du lagringen av cookies på din enhet för att förbättra navigeringen på webbplatsen, analysera trafik och hjälpa till med våra marknadsföringsaktiviteter. Du kan också välja ‘Endast systemcookies’ för att endast acceptera de cookies som krävs för att webbplatsen ska fungera, eller så kan du välja de cookies du vill aktivera genom att klicka på ‘Inställningar’
Acceptera alla systemcookies endast inställningar
Alltid aktiv
Strikt nödvändiga cookies
Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte inaktiveras i våra system. De ställs vanligtvis bara in som svar på dina handlingar när du begär tjänster, som att ställa in dina integritetsinställningar, logga in eller fylla i formulär. Du kan ställa in din webbläsare för att blockera eller varna dig för dessa cookies, men vissa delar av webbplatsen kommer inte att fungera. Dessa cookies lagrar ingen personligt identifierbar information.
