Je hebt ongetwijfeld regelmatig op het wereldwijde web informatie ingetypt om, bijvoorbeeld, een boek te kopen of iets anders aantrekkelijks. Ongetwijfeld ga je ervan uit dat de gegevens in webformulier pas bij de geadresseerde terechtkomen als je het formulier verzendt, maar een verrassend groot deel van de honderdduizend populairste webstekken kunnen al zien wat je schrijft als je dat formulier nog aan het invullen bent, zo ontdekten onderzoekers van, onder meer, de KU Leuven en de Radbouduniversiteit. Dat lijkt (wat mij betreft, maar ik ben ook op dit terrein een leek; as) in strijd met de Europese regels voor gegevensbescherming.
De onderzoekers bekeken wat er gebeurde met internetters in de EU die een bezoek brachten aan een weblocatie of als iemand uit Amerika dat doet. Van de honderdduizend bekeken webstekken verzamelde 1844 het elektronisch @dres van de EU-bezoeker zonder toestemming. Voor Amerikanen lag dat aantal aanzienlijk hoger: 2950. Dat zou vaak geen kwade opzet zijn van de betreffende webstekbeheerder, maar liggen aan de maker van de gebruikte programmatuur. Uit eerder onderzoek zou zijn gebleken dat er ook webstekken zijn die wachtwoorden ‘incasseren’. De aangeschreven webstekken zouden inmiddels die ongewenste dataverzameling hebben geblokkeerd.
“Je denkt natuurlijk dat de gegevens verzonden worden als je op versturen klikt”, zegt Güneş Acar van de Radbouduniversiteit. “We waren verrast door de resultaten. We hadden er een paar honderd verwacht die die gegevens verzamelen voordat je ze verstuurt, maar dit slaat alles.” Asuman Senol van de KU Leuven vult aan dat de gegevens soms al verzameld worden als je naar een volgend invulvak gaat. “We hadden niet verwacht duizenden webstekken te vinden die dat doen. In de VS zijn de aantallen erg hoog. Dat is interessant.” Dat zou te maken kunnen hebben met de strengere wetgeving in EU-landen, denken ze.
Het stelen van e-@dressen is voor webbedrijven handzamer om het webgedrag van mensen te volgen dan met behulp van koekies (die je ten allen tijde kunt wissen). Wat dat betreft lijkt ook Meta Pixel en TikTok Pixel, methodes om je te volgen op het wereldwijde web waar allerlei webstekken gebruik van maken, over de schreef te gaan bij het verzamelen van gegevens.
Lekdetector
De onderzoekers bouwden voor Firefox een extensie, LeakInspector, om het gebruikers makkelijker te maken welke weblocaties op een slinkse wijze je informatie stelen als je nog maar het webformulier invult. Op die manier kunnen ook webstekbeheerders zelf controleren of hun eigen webstek niet over de schreef gaat…
Bron: Wired