Duizenden websites volgen mee als je online e-mailadres invult
Duizenden websites kijken mee als je op een online formulier je e-mailadres invult, maar toch niet op verzenden klikt. Zonder de toestemming van de gebruiker, leest de website de gegevens. Dat blijkt uit een grootschalige studie van KU Leuven, Universiteit Radboud en de universiteit van Lausanne.
Het gaat bijvoorbeeld om iemand die zich wil inschrijven op een online nieuwsbrief. Die persoon typt zijn of haar e-mailadres in een online formulier in, maar bedenkt zich op het laatste moment en schrijft zich niet in. Toch heeft de welbepaalde website het e-mailadres al doorgestuurd naar een derde partij, zonder medeweten van de gebruiker.
Gerichte advertenties
De derde partijen, ‘tracking’ bedrijven, zijn gespecialiseerd in het volgen van internetgebruikers. Ze proberen op die manier te achterhalen welke websites iemand allemaal bezoekt, om een individueel profiel te kunnen samenstellen en gerichtere advertenties op iemand los te laten.
Nadat één van de onderzoekers de techniek bij één website ontdekte, startte het team een onderzoek naar 100.000 van de meest gebruikte websites op het internet. De onderzoekers vonden 1.844 websites die data van Europese gebruikers doorstuurden, en 2.950 websites die dat doen met gegevens van Amerikaanse gebruikers.
Uit de lijst komen bijvoorbeeld de webshop Shopify, hotelketen Marriott en enkele Amerikaanse nieuwswebsites zoals FoxNews en USA Today. Dichter bij huis vonden de onderzoekers ook de website van elektrogroothandel Vanden Borre. In 52 gevallen werden ook paswoorden doorgesluisd naar derde partijen.
E-privacywetgeving genegeerd
«Het lijken op het eerste zicht lage percentages, maar dit gaat over websites die tientallen miljoenen gebruikers tellen», verduidelijkt Bart Preneel, professor cryptografie aan de KU Leuven. «Het is bekend dat dit fenomeen een van de technieken is om de e-privacywetgeving te omzeilen, maar het wordt door meer websites gedaan dan gedacht. Hoeveel gebruikers er geïmpacteerd zijn door deze techniek, kunnen we niet zeggen.»
Ook Meta (Facebook) en TikTok verzamelen als ‘tracking’ bedrijf informatie van gebruikers via andere websites, blijkt uit het onderzoek. In totaal vond het team 8.438 Amerikaanse en 7.379 Europese websites die mogelijk gegevens naar Meta stuurden, en 154 Amerikaanse en 174 Europese websites die naar TikTok sluisden.
De studie nam meer dan een jaar tijd in beslag. Het team van onderzoekers heeft ondertussen een tool gemaakt waarmee andere onderzoekers kunnen nagaan of websites de techniek gebruiken.