Duizenden websites verzamelen data die gebruikers in formulieren invoeren voordat zij het formulier met een submit-knop indienen. E-mailadressen en wachtwoorden zijn populaire data om ongevraagd op te halen, zo ontdekten onderzoekers van de KU Leuven, de Radboud Universiteit en de Universiteit van Lausanne.

Uit het onderzoek blijkt dat veel websites ongevraagd data verzamelen van gebruikers die formulieren invullen. De data wordt al verzameld voordat een formulier via de submit-knop wordt verstuurd. Ongeveer 1.844 websites verzamelden op deze manier een e-mailadres van een EU-gebruiker. Maar liefst 2.950 websites verzamelden het e-mailadres van gebruikers uit de Verenigde Staten.

Nog eens 52 websites verzamelden wachtwoordgegevens zonder dat gebruikers dit wisten of daarvoor toestemming hebben gegeven. De websites gebruikten third party-technologie, waaronder tools van Russische webgigant Yandex. Het verzamelen van data gebeurt vooral door geïntegreerde marketing- en analyticsdiensten, vaak van andere leveranciers.

Gedrag van key-loggers

Het ongevraagde verzamelen van data vertoont volgens de onderzoekers gelijkenis met het gedrag van keyloggers. Dit zijn malwareprogramma’s die alles verzamelen dat wordt ingetypt. Sommige websites registreerden elke toetsaanslag, maar de meeste verzamelden alle data uit een formulierveld wanneer de gebruiker naar het volgende veld ging.

Invloed GDPR

Er bestaan regionale verschillen. Volgens de onderzoekers heeft de GDPR-wetgeving in de EU waarschijnlijk tot gevolg dat websites en diensten van derden meer alert zijn op welke informatie wordt verzameld. Meer redenen voor het bestaan van regionale verschillen konden de onderzoekers niet ontdekken.

Meta Pixel en TikTok Pixel

Sinds het uitbrengen van hun onderzoek zijn de universitaire onderzoekers nog meer gevallen van ongevraagde dataverzameling op het spoor gekomen. Vooral waar het de diensten van Meta Pixel en TikTok Pixel betreft. Dit zijn onzichtbare marketingtrackers die websites plaatsten om het surfgedrag van gebruikers te volgen en hierop gebaseerde advertenties te bieden.

De onzichtbare pixels lekten op 8.438 websites in de Verenigde Staten data naar Meta. Voor de EU waren dit er 7.379. TikTok Pixel ontving data van 154 websites uit de VS en 147 uit de EU. Beide bedrijven hebben nog niet gereageerd op de bevindingen van de onderzoekers.

Lees meer