به گزارش ثریا محققان با تجزیه و تحلیل ۱۰۰ هزار وب سایت برتر در سراسر جهان دریافتند که بسیاری از آنها اطلاعات کاربران از جمله شناسه ایمیل را جمع آوری میکنند و آنها را بدون رضایت کاربر به ردیابهای شخص ثالث تحویل میدهند.
این تحقیق نشان داد که ۱۸۴۴ وب سایت این کار را هنگام بازدید کاربر از سایت اتحادیه اروپا انجام دادند و ۲۹۵۰ وب سایت این کار را برای بازدیدکنندگان از ایالات متحده انجام دادند. برخی از این وب سایتها حتی برای جمع آوری رمزهای عبور عملیاتهایی را انجام میدادند. این تحقیق یک تلاش مشترک بین محققان دانشگاه KU Leuven، دانشگاه رادبود و دانشگاه لوزان بود.
شرکتهایی که اطلاعات شخصی کاربران را فاش میکنند
در تحقیقات بعدی، محققان دریافتند که متا (فیسبوک) و تیک تاک اطلاعات شخصی ثبت شده را از فرمهای وب جمعآوری میکنند، حتی زمانی که کاربری که فرم را پر میکند، آن را ارسال نمیکند یا رضایت نمیدهد. متا و تیک تاک هر دو دارای یک پیکسل هستند که میتواند در سایتها با قابلیتی به نام تطبیق پیشرفته خودکار قرار داده شود که به طور خودکار شناسههای شخصی ثبت شده را از فرمهای وب جمعآوری میکند. سپس از این شناسهها برای هدف قرار دادن تبلیغات در پلتفرمهای مربوطه شرکت ها، اندازه گیری تبدیل یا ایجاد مخاطبین سفارشی برای تبلیغ کنندگان استفاده میشود.
آنها اشکالات را به Meta و TikTok گزارش کردند. به گفته آنها، متا میگوید آنها این موضوع را به یک تیم مهندسی واگذار کرده اند در حالی که TikTok هنوز پاسخی نداده است. USAToday، Trello، The Independent، Shopify، Newsweek و AZcentral در میان ده وب سایت برتر قرار دارند که آدرس ایمیل کاربران اتحادیه اروپا را به دامنههای ردیاب شخص ثالث افشا میکنند.
Business Insider، USAToday، Time، Fox News، Trello، The Verge و WebMD در یک لیست برای کاربران آمریکایی قرار داشتند. همه وبسایتها آدرسهای ایمیل را به ردیابهای شخص ثالث بدون رضایت کاربر افشا کردند. محققان همچنین بیش از ۵۲ مورد از وبسایتها را پیدا کردند که به طور اتفاقی پسوردها را جمعآوری کرده و آنها را به ردیابهای شخص ثالث منتقل میکردند. موتور جستجوی Yandex برترین گردآورنده شخص ثالث این رمزهای عبور است. به گفته محققان، این مشکلات بعداً توسط وب سایتها و Yandex پس از اشاره به آنها اصلاح شد.
منبع: باشگاه خبرنگاران