جمع آوری ایمیل کاربران از سایت ها و فرم های آنلاین
طبق تحقیقات کارشناسان کامپیوتر مشخص شده است اغلب آدرس های ایمیلی که در فرم های آنلاین تایپ می شوند، حتی قبل از ارسال و بدون رضایت کاربر، در اختیار ردیاب های وب قرار داده می شود.
به گزارش توسعه دهندگان به نقل از دیلی سوئیگ، طبق تحقیقات کارشناسان کامپیوتر مشخص شده است اغلب آدرس های ایمیلی که در فرم های آنلاین تایپ می شوند، پیش از ارسال و بدون رضایت کاربر در اختیار ردیاب های وب قرار داده می شود. ظاهراً آدرس ایمیل ها یا شناسه های گفته شده از آنها توسط کاسبان داده ها و تبلیغ کنندگان برای شناسایی کاربران کامپیوتر استفاده می شود. بعنوان بخشی از تحقیق درباره نحوه جمع آوری اطلاعات توسط ردیاب های وب، تیمی متشکل از چهار محقق کامپیوتر، ۱۰۰ هزار وبسایت برتر را در وب تجزیه و تحلیل کرده و میزان جمع آوری ایمیل و رمز عبور را پیش از ارسال اطلاعات کاربران در فرم های تکمیل شده اندازه گیری کردند.
محققان دو نقطه برتر در آمریکا و اروپا را بین مروگرهای کامپیوتر های رومیزی و موبایلی مقایسه کردند. تیم تحقیقاتی متوجه شد که آدرس های ایمیل پیش از ارسال فرم و بدون رضایت در ۱۸۴۴ مورد د وب کراولرهای اتحادیه اروپا و ۲۹۵۰ مورد در وب کراولرهای ایالات متحده به دامنه های ردیابی ارسال شده اند. در اغلب موارد، داده ها از دامنه های ردیاب معروف استخراج شد، اما محققان ۴۱ دامنه ردیاب را که از لیست های فهرست سیاه حذف شده بودند، شناسایی نمودند.
تنها نگرانی این نیست که جمع آوری اطلاعات برای اهداف تبلیغاتی باشند. محققان جمع آوری رمز عبور به ظاهر سهوی را از ۵۲ وبسایت توسط اسکریپت های رله شخص سوم شناسایی نمودند. بر طبق این مطالعه مقرر است یک مقاله تحقیقاتی قرار در کنفرانس امنیتی Usenix '۲۲ عرضه شود.
کاربران معمولا آدرس ایمیل خویش را به علل مختلفی همچون ثبت نام در یک خدمات یا اشتراک در یک وبسایت در فرم های آنلاین وارد می کنند. این تحقیق نشان داده است هر داده ای که در چنین فرم هایی وارد می شود امکان دارد به دست جمع کنندگان داده از وب بیفتد، حتی در مواردی که کاربر اطلاعات ثبت نام را پر می کند و ارسال را نمی زند. محققان از یک خزنده آنلاین استفاده کردند تا به صورت سیستماتیک بررسی نمایند که وقتی کاربران ادامه روند خویش را پیش از ارسال اطلاعات واردشده در فرم ها قطع می کنند، چه اتفاقی می افتد.
نگرانی های در ارتباط با نقض GDPR
گونس آکار یکی از چهار محقق اصلی این پروژه، به دیلی سوئینگ اظهار داشت: رفتار بعضی از وبسایت ها امکان دارد قوانین حفظ حریم خصوصی داده ها مانند مقررات عمومی محافظت از داده های اتحادیه اروپا (GDPR) را نقض کند. ردیابی مخفیانه ایمیل ها امکان دارد بعضی از اصول GDPR مانند شفافیت، محدودیت هدف و مبنای قانونی را نقض کند، اما نمی توانیم قطعا بگوییم که آیا وبسایت ها GDPR (یا سایر قوانین) را نقض می کنند یا خیر. تقریباً نیمی از وبسایت هایی که با آنها تماس گرفته شد به درخواست های در رابطه با GDPR محققان پاسخ دادند، بعضی از وبسایت ها گفتند که نمی دانستند ایمیل های بازدیدکنندگانشان توسط اشخاص ثالث جمع آوری شده است و آنها این مشکل را برطرف می کنند. دیگر وبسایت ها به ما اطلاع دادند که چگونه از ایمیل های جمع آوری شده از این طریق استفاده می نمایند.
احتمال این که کاربران آگاه به حریم خصوصی از افشاگری این مورد اجتناب کنند وجود دارد. خوشبختانه، بعضی از اقدامات متقابل هم اکنون در دسترس می باشد. ابزارهای مسدودسازی تبلیغات و مرورگرهای متمرکز بر حفظ حریم خصوصی، درخواست های ردیابی اطلاعات را مسدود می کنند و ازاین رو امکان دارد از جمع آوری داده ها جلوگیری شود. ولی تنها مسدود کردن کوکی ها هیچگونه محافظتی ایجاد نمی نماید. همینطور محققان یک پلاگین به نام LeakInspector بوجود آورده اند که اگر ایمیل و رمز عبور آنها از فرم ها برداشته می شود، به کاربران اطلاع می دهد و بلافاصله ربات های ردیاب وب را می بندد.
منبع: توسعه دهندگان
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب