Ερευνητές από το KU Leuven, το Πανεπιστήμιο Radboud και το Πανεπιστήμιο της Λωζάνης ανέλυσαν 100.000 κορυφαίους ιστότοπους, εξετάζοντας σενάρια στα οποία ένας χρήστης στην Ευρωπαϊκή Ένωση και ένας από τις Ηνωμένες Πολιτείες, επισκέπτεται έναν ιστότοπο.
Διαπίστωσαν ότι 1.844 ιστότοποι συγκέντρωσαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη της ΕΕ χωρίς τη συγκατάθεσή του, ενώ 2.950 κατέγραψαν με κάποια μορφή το email ενός χρήστη στις ΗΠΑ. Πολλοί από τους ιστότοπους φαίνεται ότι δεν σκοπεύουν οι ίδιοι να πραγματοποιήσουν καταγραφή δεδομένων, αλλά ενσωματώνουν υπηρεσίες μάρκετινγκ και ανάλυσης τρίτων που πραγματοποιεί αυτή τη διαδικασία.
Οι ερευνητές ανακάλυψαν επίσης 52 ιστότοπους στους οποίους τρίτα μέρη, συμπεριλαμβανομένου του ρωσικού τεχνολογικού γίγαντα Yandex, συνέλεγαν τυχαία δεδομένα κωδικών πρόσβασης πριν από την υποβολή του χρήστη. Η ομάδα αποκάλυψε τα ευρήματά της σε αυτές τις τοποθεσίες και από τότε έχουν επιλυθεί και οι 52 περιπτώσεις.
Τα ευρήματα της έρευνας θα παρουσιαστούν στο συνέδριο ασφαλείας του Usenix τον Αύγουστο, δείχνοντας ότι προσπάθησαν να διερευνήσουν αυτό που αποκαλούν «Leaky Forms» από αναφορές μέσων ενημέρωσης, ιδιαίτερα από το Gizmodo, σχετικά με τρίτα μέρη που συλλέγουν δεδομένα φόρμας ανεξάρτητα από την κατάσταση υποβολής της. Επισημαίνουν ότι στον πυρήνα της, η συμπεριφορά είναι παρόμοια με τα λεγόμενα key loggers, τα οποία είναι συνήθως κακόβουλα προγράμματα που καταγράφουν οτιδήποτε πληκτρολογεί ένας στόχος.
Ωστόσο, σε έναν κορυφαίο ιστότοπο, οι χρήστες πιθανότατα δεν θα περίμεναν ότι οι πληροφορίες τους θα συλλέγοταν. Στην πράξη, οι ερευνητές είδαν μερικές παραλλαγές αυτής της συμπεριφοράς. Ορισμένοι ιστότοποι καταγράφουν δεδομένα πληκτρολόγησης, αλλά πολλοί καταγράφουν τις πλήρεις υποβολές από ένα πεδίο, όταν οι χρήστες έκαναν κλικ στο επόμενο.
Οι ερευνητές λένε ότι οι διαφορές στη συγκέντρωση δεδομένων, μπορεί να σχετίζονται με το γεγονός ότι ορισμένες εταιρείες είναι πιο προσεκτικές όσον αφορά την παρακολούθηση χρηστών, λόγω του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ. Αλλά τονίζουν ότι αυτή είναι μόνο μία πιθανότητα και η μελέτη δεν εξέτασε εξηγήσεις για την ανισότητα αυτή.
Δεδομένου ότι τα ευρήματα υποδεικνύουν ότι η διαγραφή των δεδομένων από μια φόρμα πριν την υποβολή της μπορεί να μην είναι αρκετή για να προστατευτείτε από τη συλλογή των δεδομένων σας, οι ερευνητές δημιούργησαν μια επέκταση Firefox που ονομάζεται LeakInspector για να ανιχνεύσει τη συλλογή πληροφοριών από φόρμες υποβολής. Και λένε ότι ελπίζουν ότι τα ευρήματά τους θα αυξήσουν την ευαισθητοποίηση σχετικά με το ζήτημα, όχι μόνο για τους τακτικούς χρήστες ιστού, αλλά και για τους προγραμματιστές και τους διαχειριστές ιστότοπων που μπορούν προληπτικά να ελέγξουν εάν τα δικά τους συστήματα ή οποιοδήποτε από τα τρίτα μέρη με τα οποία συνεργάζονται, συλλέγουν δεδομένα από φόρμες χωρίς συγκατάθεση.
