جمعآوری ایمیل کاربران در برخی وب سایتهای محبوب به وسیله ردیابها
طبق تحقیقات کارشناسان رایانه، اغلب آدرسهای ایمیلی که در فرمهای آنلاین تایپ میشوند، قبل از ارسال و بدون رضایت کاربر در اختیار ردیابهای وب قرار داده می شود.
به گزارش سیتنا، ظاهراً آدرس ایمیل ها یا شناسه های برگفته شده از آنها توسط کاسبان داده ها و تبلیغ کنندگان برای شناسایی کاربران رایانه استفاده می شود. به عنوان بخشی از تحقیق در مورد نحوه جمع آوری اطلاعات توسط ردیاب های وب، تیمی متشکل از چهار محقق رایانه 100 هزار وب سایت برتر را در وب تجزیه و تحلیل کرده و میزان جمعآوری ایمیل و رمز عبور را قبل از ارسال اطلاعات کاربران در فرم های تکمیل شده اندازه گیری کردند.
محققان دو نقطه برتر در آمریکا و اروپا را بین مروگرهای رایانه های رومیزی و موبایلی مقایسه کردند.
تیم تحقیقاتی متوجه شد که آدرسهای ایمیل قبل از ارسال فرم و بدون رضایت در 1844 مورد در خزش وب سایت های اتحادیه اروپا و 2950 مورد در خزش وبسایت ایالات متحده به دامنههای ردیابی ارسال شده اند. در اکثر موارد، دادهها از دامنههای ردیاب معروف استخراج شد، اما محققان 41 دامنه ردیاب را که از فهرستهای لیست سیاه حذف شده بودند، شناسایی کردند.
تنها نگرانی این نیست که جمع آوری اطلاعات برای اهداف تبلیغاتی باشند. محققان جمع آوری رمز عبور به ظاهر سهوی را از 52 وب سایت توسط اسکریپت های رله شخص سوم شناسایی کردند. بر اساس این مطالعه قرار است یک مقاله تحقیقاتی قرار در کنفرانس امنیتی Usenix '22 ارائه شود.
کاربران معمولاً آدرس ایمیل خود را به دلایل مختلفی از جمله ثبت نام در یک خدمات یا اشتراک در یک وب سایت در فرم های آنلاین وارد می کنند. این تحقیق نشان میدهد که هر دادهای که در چنین فرمهایی وارد میشود ممکن است به دست جمع کنندگان داده از وب بیافتد، حتی در مواردی که کاربر اطلاعات ثبت نام را پر می کند و ارسال را نمیزند. محققان از یک خزنده آنلاین استفاده کردند تا به طور سیستماتیک بررسی کنند که وقتی کاربران نشست خود را قبل از ارسال اطلاعات وارد شده در فرم ها قطع می کنند، چه اتفاقی می افتد.
گونس آکار یکی از چهار محقق اصلی این پروژه، به دیلی سوئینگ گفت: رفتار برخی از وب سایت ها ممکن است قوانین حفظ حریم خصوصی داده ها مانند مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) را نقض کند.
آکار توضیح داد: ردیابی مخفیانه ایمیل ها ممکن است برخی از اصول GDPR مانند شفافیت، محدودیت هدف و مبنای قانونی را نقض کند، اما نمیتوانیم به طور قطع بگوییم که آیا وبسایتها GDPR (یا سایر قوانین) را نقض میکنند یا خیر. آکار گفت: تقریباً نیمی از وبسایتهایی که با آنها تماس گرفته شد به درخواستهای مرتبط با GDPR محققان پاسخ دادند برخی از وبسایتها گفتند که نمیدانستند ایمیلهای بازدیدکنندگانشان توسط اشخاص ثالث جمعآوری شده است، و آنها این مشکل را برطرف می کنند. آنها افزوند: دیگر وب سایت ها به ما اطلاع دادند که چگونه از ایمیل های جمع آوری شده از این طریق استفاده می کنند.
احتمال اینکه کاربران آگاه به حریم خصوصی از افشاگری این موضوع خودداری کنند. خوشبختانه، برخی از اقدامات متقابل در حال حاضر در دسترس است. ابزارهای مسدودسازی تبلیغات و مرورگرهای متمرکز بر حفظ حریم خصوصی، درخواستهای ردیابی اطلاعات را مسدود میکنند و از این رو ممکن است از جمعآوری دادهها جلوگیری شود. ولی تنها مسدود کردن کوکی ها هیچ گونه محافظتی ایجاد نمی کند. همچنین محققان یک پلاگین ایجاد کردهاند که به کاربران اطلاع میدهد زمانی که ایمیل و رمز عبور آنها از فرمها برداشته می شود بلافاصله ربات های ردیاب وب را مسدود می کند.
انتهای پیام
افزودن دیدگاه جدید