شمار مبهوت‌کننده‌ای از سایت‌های کوچک و بزرگ دنیا با اتکا به ابزارهای نرم‌افزاری خاص خودشان می‌توانند داده‌های کاربران را حتی پیش از ارسال ببینند و ثبت کنند.

بیش از ۱۰۰ هزار وب‌سایت پرطرفدار درعمل از کی‌لاگرها استفاده می‌کنند. کی‌لاگر درواقع به برنامه‌هایی اطلاق می‌شود که به‌صورت مخفیانه می‌توانند تمام چیزهایی را که کاربران با کیبورد خود تایپ می‌کنند، به‌تعبیری به‌ دام انداخته و درصورت نیاز آن‌ها را ذخیره کنند.

وقتی که مشغول ثبت‌نام اشتراک یک خبرنامه یا رزرو آنلاین هتل هستید یا زمانی‌که فقط می‌خواهید در اینترنت گشت‌وگذار کنید ممکن است ایمیل خود را چندبار اشتباه تایپ کنید یا این‌که ممکن است نظر خود را عوض کرده و از صفحه‌ی یک‌ وب‌سایت خارج شوید. در این مواقع شاید با خود فکر کنید تا زمانی‌که دکمه ارسال را فشار نداده‌اید اطلاعات شما بارگذاری نشده و درواقع هیچ اتفاقی نیفتاده است، این‌طور نیست؟ اما باید گفت همانند بسیاری دیگر از تصورات ما از دنیای اینترنت، این تصور نیز در اغلب مواقع نادرست است. طبق یک مطالعه‌ی جدید، تعداد تکان‌دهنده‌ای از وب‌سایت‌ها می‌توانند تمام یا بخشی از داده‌ها را هم‌زمان با تایپ‌شدن آن‌ها توسط کاربر جمع‌آوری کرده و تبدیل به فرم‌های دیجیتالی کنند.

محققان سه دانشگاه لون، رادبود و لوزان در یک مطالعه‌ی مشترک به بررسی رفتار صدهزار وب‌سایت از میان پرطرفدارترین وب‌سایت‌ها پرداختند. در این تحقیق کاربرانی از اتحادیه‌ی اروپا و ایالات‌متحده در وب‌سایت‌های مورد مطالعه ثبت‌نام کرده و از سرویس‌های آن‌ها استفاده کردند. محققان دریافتند که ۱۸۴۴ وب‌سایت، آدرس ایمیل کاربران اروپایی را بدون کسب رضایت او جمع‌آوری می‌کنند، در حالی‌که ۲۹۵۰ وب‌سایت نیز آدرس ایمیل کاربران ایالات‌متحده را به شکل‌های مختلف ذخیره می‌کنند. بسیاری از این ‌وب‌سایت‌ها در ظاهر قصد جمع‌آوری داده‌های کاربران را ندارند اما از سرویس‌های بازاریابی و تحلیلی میزبانی می‌کنند که باعث بروز چنین رفتاری از سوی آن‌ها می‌شود.

در ماه مه ۲۰۲۱ محققان با هدف کشف نشت‌ داده‌های حساسی مانند رمزهای عبور شروع به تحقیق و تفحص از وب‌سایت‌ها کردند. محققان دریافتند که در ۵۲ وب‌سایت، سرویس‌های ثالث متعلق به شرکت‌های مختلف از جمله غول فناوری روسی به‌نام یاندکس به‌صورت اتفاقی داده‌های حاوی رمزهای عبور را حتی پیش از ارسال آن‌ها توسط کاربران جمع‌آوری می‌کنند. البته گفتنی است بعد از این‌که محققان یافته‌های خود را با این‌ وب‌سایت‌ها درمیان گذاشتند، تمام ۵۲ وب‌سایت این مشکل را حل کردند.

گونش آکار، پروفسور و محقق دانشگاه رادبود در هلند و عضو گروه امنیت دیجیتال این دانشگاه و یکی از رهبران این تحقیق می‌گوید:

نتایج تحقیق، ما را به‌شدت شگفت‌زده کرد. فکر می‌کردیم که شاید چندصد وب‌سایت وجود داشته باشند که آدرس ایمیل را پیش از ارسال آن‌ها توسط کاربر جمع‌آوری کنند، اما تعداد این و‌ب‌سایت‌ها از انتظارات ما بسیار فراتر رفت.