شمار مبهوتکنندهای از سایتهای کوچک و بزرگ دنیا با اتکا به ابزارهای نرمافزاری خاص خودشان میتوانند دادههای کاربران را حتی پیش از ارسال ببینند و ثبت کنند.
بیش از ۱۰۰ هزار وبسایت پرطرفدار درعمل از کیلاگرها استفاده میکنند. کیلاگر درواقع به برنامههایی اطلاق میشود که بهصورت مخفیانه میتوانند تمام چیزهایی را که کاربران با کیبورد خود تایپ میکنند، بهتعبیری به دام انداخته و درصورت نیاز آنها را ذخیره کنند.
وقتی که مشغول ثبتنام اشتراک یک خبرنامه یا رزرو آنلاین هتل هستید یا زمانیکه فقط میخواهید در اینترنت گشتوگذار کنید ممکن است ایمیل خود را چندبار اشتباه تایپ کنید یا اینکه ممکن است نظر خود را عوض کرده و از صفحهی یک وبسایت خارج شوید. در این مواقع شاید با خود فکر کنید تا زمانیکه دکمه ارسال را فشار ندادهاید اطلاعات شما بارگذاری نشده و درواقع هیچ اتفاقی نیفتاده است، اینطور نیست؟ اما باید گفت همانند بسیاری دیگر از تصورات ما از دنیای اینترنت، این تصور نیز در اغلب مواقع نادرست است. طبق یک مطالعهی جدید، تعداد تکاندهندهای از وبسایتها میتوانند تمام یا بخشی از دادهها را همزمان با تایپشدن آنها توسط کاربر جمعآوری کرده و تبدیل به فرمهای دیجیتالی کنند.
محققان سه دانشگاه لون، رادبود و لوزان در یک مطالعهی مشترک به بررسی رفتار صدهزار وبسایت از میان پرطرفدارترین وبسایتها پرداختند. در این تحقیق کاربرانی از اتحادیهی اروپا و ایالاتمتحده در وبسایتهای مورد مطالعه ثبتنام کرده و از سرویسهای آنها استفاده کردند. محققان دریافتند که ۱۸۴۴ وبسایت، آدرس ایمیل کاربران اروپایی را بدون کسب رضایت او جمعآوری میکنند، در حالیکه ۲۹۵۰ وبسایت نیز آدرس ایمیل کاربران ایالاتمتحده را به شکلهای مختلف ذخیره میکنند. بسیاری از این وبسایتها در ظاهر قصد جمعآوری دادههای کاربران را ندارند اما از سرویسهای بازاریابی و تحلیلی میزبانی میکنند که باعث بروز چنین رفتاری از سوی آنها میشود.
در ماه مه ۲۰۲۱ محققان با هدف کشف نشت دادههای حساسی مانند رمزهای عبور شروع به تحقیق و تفحص از وبسایتها کردند. محققان دریافتند که در ۵۲ وبسایت، سرویسهای ثالث متعلق به شرکتهای مختلف از جمله غول فناوری روسی بهنام یاندکس بهصورت اتفاقی دادههای حاوی رمزهای عبور را حتی پیش از ارسال آنها توسط کاربران جمعآوری میکنند. البته گفتنی است بعد از اینکه محققان یافتههای خود را با این وبسایتها درمیان گذاشتند، تمام ۵۲ وبسایت این مشکل را حل کردند.
گونش آکار، پروفسور و محقق دانشگاه رادبود در هلند و عضو گروه امنیت دیجیتال این دانشگاه و یکی از رهبران این تحقیق میگوید:
نتایج تحقیق، ما را بهشدت شگفتزده کرد. فکر میکردیم که شاید چندصد وبسایت وجود داشته باشند که آدرس ایمیل را پیش از ارسال آنها توسط کاربر جمعآوری کنند، اما تعداد این وبسایتها از انتظارات ما بسیار فراتر رفت.