جمع آوری ایمیل کاربران از سایت ها و فرم های آنلاین
طبق تحقیقات کارشناسان کامپیوتر مشخص شده است اغلب آدرس های ایمیلی که در فرم های آنلاین تایپ می شوند، حتی قبل از ارسال و بدون رضایت کاربر، در اختیار ردیاب های وب قرار داده می شود.
به گزارش سئو مئو به نقل از دیلی سوئیگ، طبق تحقیقات کارشناسان کامپیوتر مشخص شده است اغلب آدرس های ایمیلی که در فرم های آنلاین تایپ می شوند، پیش از ارسال و بدون رضایت کاربر در اختیار ردیاب های وب قرار داده می شود. ظاهراً آدرس ایمیل ها یا شناسه های گفته شده از آنها توسط کاسبان داده ها و تبلیغ کنندگان برای شناسایی کاربران کامپیوتر استفاده می شود. بعنوان قسمتی از تحقیق درمورد نحوه جمع آوری اطلاعات توسط ردیاب های وب، تیمی متشکل از چهار محقق کامپیوتر، ۱۰۰ هزار وب سایت برتر را در وب تجزیه و تحلیل کرده و میزان جمع آوری ایمیل و رمز عبور را پیش از ارسال اطلاعات کاربران در فرم های تکمیل شده اندازه گیری کردند.
پژوهشگران دو نقطه برتر در آمریکا و اروپا را بین مروگرهای کامپیوتر های رومیزی و موبایلی مقایسه کردند. تیم تحقیقاتی متوجه شد که آدرس های ایمیل پیش از ارسال فرم و بدون رضایت در ۱۸۴۴ مورد د وب کراولرهای اتحادیه اروپا و ۲۹۵۰ مورد در وب کراولرهای ایالات متحده به دامنه های ردیابی ارسال شده اند. در بیشتر موارد، داده ها از دامنه های ردیاب معروف استخراج شد، اما پژوهشگران ۴۱ دامنه ردیاب را که از لیست های فهرست سیاه حذف شده بودند، شناسایی نمودند.
تنها نگرانی این نیست که جمع آوری اطلاعات برای اهداف تبلیغاتی باشند. پژوهشگران جمع آوری رمز عبور به ظاهر سهوی را از ۵۲ وب سایت توسط اسکریپت های رله شخص سوم شناسایی نمودند. بر طبق این مطالعه مقرر است یک مقاله تحقیقاتی قرار در کنفرانس امنیتی Usenix ‘۲۲ ارائه شود.
کاربران به طور معمول آدرس ایمیل خودرا به دلیلهای مختلفی همچون ثبت نام در یک خدمات یا اشتراک در یک وب سایت در فرم های آنلاین وارد می کنند. این تحقیق نشان میدهد هر داده ای که در چنین فرم هایی وارد می شود ممکنست به دست جمع کنندگان داده از وب بیفتد، حتی در مواردی که کاربر اطلاعات ثبت نام را پر می کند و ارسال را نمی زند. پژوهشگران از یک خزنده آنلاین استفاده کردند تا بطور سیستماتیک بررسی نمایند که وقتی کاربران ادامه روند خودرا پیش از ارسال اطلاعات واردشده در فرم ها قطع می کنند، چه اتفاقی می افتد.
نگرانی های مربوط به نقض GDPR
گونس آکار یکی از چهار محقق اصلی این پروژه، به دیلی سوئینگ اظهار داشت: رفتار تعدادی از وب سایت ها ممکنست قوانین حفظ حریم خصوصی داده ها مانند مقررات عمومی صیانت از داده های اتحادیه اروپا (GDPR) را نقض کند. ردیابی مخفیانه ایمیل ها ممکنست تعدادی از اصول GDPR مانند شفافیت، محدودیت هدف و مبنای قانونی را نقض کند، اما نمی توانیم بطور قطع بگوییم که آیا وب سایت ها GDPR (یا سایر قوانین) را نقض می کنند یا خیر. تقریباً نیمی از وب سایت هایی که با آنها تماس گرفته شد به درخواست های در رابطه با GDPR پژوهشگران پاسخ دادند، تعدادی از وب سایت ها گفتند که نمی دانستند ایمیل های بازدیدکنندگانشان توسط اشخاص ثالث جمع آوری شده است و آنها این مشکل را برطرف می کنند. دیگر وب سایت ها به ما اطلاع دادند که چگونه از ایمیل های جمع آوری شده از این طریق استفاده می نمایند.
احتمال این که کاربران آگاه به حریم خصوصی از افشاگری این مساله اجتناب کنند وجود دارد. خوشبختانه، تعدادی از اقدامات متقابل هم اکنون دردسترس است. ابزارهای مسدودسازی تبلیغات و مرورگرهای متمرکز بر حفظ حریم خصوصی، درخواست های ردیابی اطلاعات را مسدود می کنند و بدین جهت ممکنست از جمع آوری داده ها جلوگیری شود. ولی تنها مسدود کردن کوکی ها هیچگونه محافظتی ایجاد نمی نماید. همین طور پژوهشگران یک پلاگین به نام LeakInspector به وجود آورده اند که اگر ایمیل و رمز عبور آنها از فرم ها برداشته می شود، به کاربران اطلاع می دهد و بلافاصله ربات های ردیاب وب را می بندد.