जमा करने से पहले आपके द्वारा टाइप किया गया डेटा एकत्रित करने वाली कई शीर्ष वेबसाइटें पाई गईं

शोधकर्ताओं द्वारा किए गए एक अध्ययन से पता चला है कि शीर्ष 100,000 वेबसाइटों में से कुछ आपके द्वारा सबमिट बटन को हिट करने से पहले ही अपने ऑनलाइन फॉर्म से डेटा एकत्र कर रही हैं। कुछ मामलों में, इनमें से कई शीर्ष-विज़िट वेबसाइटें उपयोगकर्ता की सहमति के बिना अपने आगंतुकों का पासवर्ड डेटा एकत्र कर रही थीं। अपने उपयोगकर्ताओं की पूर्व अनुमति के बिना उनके ईमेल पते सहित व्यक्तिगत डेटा एकत्र करने वाली वेबसाइटों की एक बड़ी संख्या विज्ञापन और विपणन उद्देश्यों के लिए एकीकृत तृतीय-पक्ष ट्रैकर्स के कारण ऐसा व्यवहार करती है।

ल्यूवेन, रेडबौड विश्वविद्यालय और लॉज़ेन विश्वविद्यालय के शोधकर्ताओं द्वारा किया गया अध्ययन है आधारित एक ऐसी प्रणाली पर जिसने दो अलग-अलग स्थानों – यूरोपीय संघ और अमेरिका से शीर्ष 100,000 वेबसाइटों के क्रॉलिंग और विश्लेषण को सक्षम किया। यह दर्शाता है कि विश्लेषण की गई वेबसाइटों की कुल संख्या में से 1,844 वेबसाइटों ने उनकी सहमति के बिना यूरोपीय संघ क्षेत्र के आगंतुकों के ईमेल पते सहित डेटा पर कब्जा कर लिया। शोध के अनुसार, अमेरिका से आने वाले विज़िटर के मामले में, यह संख्या बढ़कर 2,950 वेबसाइटों तक पहुंच जाती है।

ज्यादातर मामलों में, ट्रैकर कंपनियों के थे जिनमें शामिल हैं मेटा और टिक टॉक जो विश्लेषण की गई शीर्ष वेबसाइटों से उपयोगकर्ता डेटा प्राप्त कर रहे थे। हालांकि, शोधकर्ताओं ने 41 पहले अज्ञात ट्रैकर डोमेन को भी देखा जो उपयोगकर्ताओं द्वारा सबमिट बटन को हिट करने से पहले शीर्ष वेबसाइटों से उपयोगकर्ता डेटा कैप्चर करने में शामिल पाए गए थे।

अध्ययन का संचालन करते समय, शोधकर्ताओं ने विशेष रूप से उन मामलों पर विचार करने से परहेज किया जिनमें वेबसाइटों के पास जमा करने से पहले उपयोगकर्ताओं के ईमेल पते एकत्र करने के वैध कारण हो सकते हैं। उदाहरण के लिए, कुछ मामलों में, वेबसाइटें जांचती हैं कि डेटाबेस में कोई ईमेल या उपयोगकर्ता नाम पहले से उपलब्ध है या नहीं।

फिर भी, शोधकर्ताओं ने कई लोकप्रिय वेबसाइटों की खोज की, जहां ऑनलाइन ट्रैकर उपयोगकर्ता की सहमति देने से पहले ईमेल पते पर कब्जा कर रहे थे।

अमेरिका में, शीर्ष दस वेबसाइटें जहां ट्रैकर्स को ईमेल पते लीक होने का पता चला था, उनमें यूएसए टुडे, बिजनेस इनसाइडर, फॉक्स न्यूज, टाइम और ट्रेलो शामिल हैं, जबकि यूरोपीय संघ में, सूची में इंडिपेंडेंट, शॉपिफाई, न्यूजवीक और मैरियट शामिल हैं।

शोधकर्ताओं को 52 वेबसाइटें भी मिलीं जिनमें रूस सहित तीसरे पक्ष Yandex जमा करने से पहले संयोग से पासवर्ड एकत्र कर रहे थे। शोधकर्ता समूह द्वारा संपर्क किए जाने पर पासवर्ड संग्रह को रोकने के लिए यांडेक्स ने एक सुधार शुरू किया।

“हमारे निष्कर्षों के आधार पर, उपयोगकर्ताओं को यह मानना ​​​​चाहिए कि वेब फॉर्म में दर्ज की गई व्यक्तिगत जानकारी ट्रैकर्स द्वारा एकत्र की जा सकती है-भले ही फॉर्म कभी सबमिट न किया गया हो,” शोधकर्ताओं ने कहा। कहा एक 18-पृष्ठ के पेपर में उनके अध्ययन का विवरण दिया गया है। “इसके पैमाने, घुसपैठ और अनपेक्षित दुष्प्रभावों को ध्यान में रखते हुए, हम जिस गोपनीयता समस्या की जांच करते हैं, वह ब्राउज़र विक्रेताओं, गोपनीयता उपकरण डेवलपर्स और डेटा सुरक्षा एजेंसियों से अधिक ध्यान देने योग्य है।”

ईमेल पतों को नियमित रूप से कैप्चर करने के साथ-साथ, शोधकर्ताओं ने देखा कि मेटा और टिकटॉक के ट्रैकर कुछ मामलों में वेब फॉर्मों से हैश की गई व्यक्तिगत जानकारी एकत्र कर रहे थे। यह एक “उन्नत मिलान” सुविधा के कारण है जो जमा करने से पहले ईमेल पते सहित हैश किए गए उपयोगकर्ता डेटा को कैप्चर करने के लिए ज़िम्मेदार पाया जाता है।

शोधकर्ताओं ने कहा, “हमारा मानना ​​है कि लीक फेसबुक की स्क्रिप्ट की वजह से अप्रासंगिक बटनों पर क्लिक को ‘सबमिट बटन क्लिक’ इवेंट के रूप में व्याख्या कर रहा है।”

गैजेट्स 360 अध्ययन पर स्पष्टता के लिए मेटा और टिकटॉक दोनों तक पहुंच गया है और कंपनियों के जवाब देने पर इस लेख को अपडेट करेगा।

ऐप्पल और अन्य टेक दिग्गजों ने उपयोगकर्ताओं की ऑनलाइन ट्रैकिंग को कम करने में मदद करने के लिए तीसरे पक्ष के कुकीज़ और ट्रैकर्स को अवरुद्ध करना शुरू कर दिया है। हालांकि, ईमेल पतों के माध्यम से ऑनलाइन आगंतुकों को ट्रैक करने के विचार से विपणक को चल रहे प्रतिबंधों के बावजूद एक प्रभावी समाधान मिल सकता है।

शोधकर्ताओं ने अपने सह-लेखक पेपर में यह भी नोट किया कि ईमेल पते एक “आदर्श पहचानकर्ता” के रूप में काम करते हैं और ऑनलाइन ट्रैकर्स के लिए अंतर को भरने में मदद करते हैं क्योंकि वे ऐसे अन्य मापदंडों की तुलना में प्लेटफार्मों पर और लंबी अवधि में ट्रैकिंग की अनुमति दे सकते हैं।

शोध के निष्कर्षों को अगस्त में यूसेनिक्स सुरक्षा सम्मेलन में विस्तार से प्रस्तुत किया जाएगा।


.

Leave a Comment