A KU Leuven, a Radboud Egyetem és a Lausanne Egyetem tudósainak kutatása feltárta, hogy az online adattrackerek már akkor begyűjtik a felhasználók e-mail-címeit, majd nyomkövetési, marketing- és elemzési területekre szivárogtatják ki, mielőtt a felhasználók lenyomnák az entert, mindenféle előzetes hozzájárulás nélkül – írja a The Hacker News.
A tanulmány a 100 legnépszerűbb webhely 2,8 millió oldalát vizsgálta meg, és azt találta, hogy az Európai Unióban 1844 webhely tette lehetővé a nyomkövetők számára még az e-mail címek rögzítését az űrlapok benyújtása előtt. Ez a szám 2950-re ugrott, amikor ugyanazokat a webhelyeket az Egyesült Államokból nyitották meg.
Hogy mit jelent ez egészen pontosan? Azt, hogy ez az 1844 weboldal még azelőtt elmenti a begépelt e-mail címet (vagy akár teljesen más adatokat, köztük jelszavakat is), hogy a felhasználó lenyomná az entert, és elküldené azt regisztráció, hírlevélre feliratkozás, vagy bármilyen más funkció használata közben.
És hogy milyen weboldalakról beszélünk? A LiveRamp, a Taboola, az Adobe, a Verizon, a Yandex, a Meta platformok, a TikTok, a Salesforce, a Listrak és az Oracle a tartozik azon weboldalak közé, ahol a harmadik féltől származó összegyűjtött e-mail címek leggyakrabban kikötöttek. A Yandex, a Mixpanel és a LogRocket vezeti a jelszóbegyűjtés kategóriájában a listát.
„Bizonyos harmadik felek karakterről karakterre küldik az e-mail címeket, folyamatosan, ahogy a felhasználó beírja azokat” – mondták a kutatók. „Ez a viselkedés a munkamenet-visszajátszási szkripteknek köszönhető, amelyek összegyűjtik a felhasználók interakcióit az oldallal, beleértve a billentyűleütéseket és az egérmozgásokat.”
