جمع‌آوری ایمیل کاربران در برخی وب سایت‌های محبوب به وسیله ردیاب‌ها

به گزارش سیتنا، ظاهراً  آدرس ایمیل ها یا شناسه های برگفته شده از آنها  توسط کاسبان داده ها و تبلیغ کنندگان برای شناسایی کاربران رایانه استفاده می شود. به عنوان بخشی از تحقیق در مورد نحوه جمع آوری اطلاعات توسط ردیاب های وب،  تیمی متشکل از چهار محقق رایانه 100 هزار وب سایت برتر را در وب تجزیه و تحلیل کرده و میزان جمع‌آوری ایمیل و رمز عبور را قبل از ارسال اطلاعات کاربران در فرم های تکمیل شده اندازه ‌گیری کردند.

محققان دو نقطه برتر در آمریکا و اروپا را بین مروگرهای رایانه های رومیزی و موبایلی مقایسه کردند.

تیم تحقیقاتی متوجه شد که آدرس‌های ایمیل قبل از ارسال فرم و بدون رضایت در 1844 مورد در خزش وب سایت های اتحادیه اروپا و 2950 مورد در خزش وب‌سایت ایالات متحده به دامنه‌های ردیابی ارسال شده اند. در اکثر موارد، داده‌ها از دامنه‌های ردیاب معروف استخراج شد، اما محققان 41 دامنه ردیاب را که از فهرست‌های لیست سیاه حذف شده بودند، شناسایی کردند.

تنها نگرانی این نیست که جمع آوری اطلاعات برای اهداف تبلیغاتی باشند. محققان جمع آوری رمز عبور به ظاهر سهوی را از 52 وب سایت توسط اسکریپت های رله شخص سوم شناسایی کردند. بر اساس این مطالعه قرار است یک مقاله تحقیقاتی قرار در کنفرانس امنیتی Usenix '22 ارائه شود. 

کاربران معمولاً آدرس ایمیل خود را به دلایل مختلفی از جمله ثبت نام در یک خدمات یا اشتراک در یک وب سایت در فرم های آنلاین وارد می کنند. این تحقیق نشان می‌دهد که هر داده‌ای که در چنین فرم‌هایی وارد می‌شود ممکن است به دست جمع کنندگان داده از وب بیافتد، حتی در مواردی که کاربر اطلاعات ثبت نام را پر می کند و ارسال را نمی‌زند. محققان از یک خزنده آنلاین استفاده کردند تا به طور سیستماتیک بررسی کنند که وقتی کاربران نشست خود را قبل از ارسال اطلاعات وارد شده در فرم ها قطع می کنند، چه اتفاقی می افتد.

گونس آکار یکی از چهار محقق اصلی این پروژه، به دیلی سوئینگ گفت: رفتار برخی از وب سایت ها ممکن است قوانین حفظ حریم خصوصی داده ها مانند مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) را نقض کند.

آکار توضیح داد: ردیابی مخفیانه ایمیل ها ممکن است برخی از اصول GDPR مانند شفافیت، محدودیت هدف و مبنای قانونی را نقض کند، اما نمی‌توانیم به طور قطع بگوییم که آیا وب‌سایت‌ها  GDPR (یا سایر قوانین) را نقض می‌کنند یا خیر. آکار گفت: تقریباً نیمی از وب‌سایت‌هایی که با آنها تماس گرفته شد به درخواست‌های مرتبط با GDPR محققان پاسخ دادند برخی از وب‌سایت‌ها گفتند که نمی‌دانستند ایمیل‌های بازدیدکنندگانشان توسط اشخاص ثالث جمع‌آوری شده است، و آنها این مشکل را برطرف می کنند. آنها افزوند: دیگر وب سایت ها به ما اطلاع دادند که چگونه از ایمیل های جمع آوری شده از این طریق استفاده می کنند.

احتمال اینکه کاربران آگاه به حریم خصوصی از افشاگری این موضوع  خودداری کنند. خوشبختانه، برخی از اقدامات متقابل در حال حاضر در دسترس است. ابزارهای مسدودسازی تبلیغات و مرورگرهای متمرکز بر حفظ حریم خصوصی، درخواست‌های ردیابی اطلاعات را مسدود می‌کنند و از این رو ممکن است از جمع‌آوری داده‌ها جلوگیری شود. ولی تنها مسدود کردن کوکی ها هیچ گونه محافظتی ایجاد نمی کند. همچنین محققان یک پلاگین ایجاد کرده‌اند که به کاربران اطلاع می‌دهد زمانی که ایمیل و رمز عبور آن‌ها از فرم‌ها برداشته می شود بلافاصله ربات های ردیاب وب را مسدود می کند.

انتهای پیام