KU Leuven, Radboud Üniversitesi ve Lozan Üniversitesi’nden akademisyenler tarafından yayınlanan yeni bir araştırma, kullanıcıların e-posta adreslerinin gönderilmeden önce ve önceden izin alınmadan izleme, pazarlama ve analiz alanlarına aktarıldığını ortaya çıkardı.
Çalışma dahil olmuş En iyi 100 web sitesinden 2,8 milyon sayfa tarandı ve 1.844 kadar web sitesinin izleyicilerin Avrupa Birliği’nde form göndermeden önce e-posta adreslerini yakalamasına izin verdiğini buldu; bu sayı, aynı web sitesi grubu ABD’den ziyaret edildiğinde 2.950’ye yükseldi
“E-postalar (veya karmaları) 174 farklı alana gönderildi (eTLD+1) ABD taramasında ve AB taramasında 157 farklı alan”, araştırmacılar dedim. Ayrıca 52 web sitesinin de aynı şekilde şifre topladığı belirlendi ve bu sorun, sorumlu açıklamanın ardından ele alındı.
LiveRamp, Taboola, Adobe, Verizon, Yandex, Meta, TikTok, Salesforce, Listrak ve Oracle, günlük e-posta adreslerini tespit eden en iyi üçüncü taraf izleyicilerden bazılarıyken, Yandex, Mixpanel ve LogRocket şifre listesinde başı çekiyor. – kapma kategorisi.
E-posta adresleri bir dizi avantaj sağlar. Yalnızca benzersiz olmakla kalmazlar, üçüncü tarafların kullanıcıları cihazlar arasında izlemesine olanak tanır, ayrıca çevrimiçi ve çevrimdışı etkinliklerini, örneğin e-posta adreslerini veya e-posta adreslerini paylaşmalarını gerektiren bir mağaza içi satın alma yaptıkları senaryolarda eşleştirmek için kullanılabilir. bir sadakat kartı için kaydolun.
Çevrimiçi formlara girilen e-posta adreslerini toplamanın ardındaki fikir, kullanıcıların herhangi bir form göndermediği durumlarda bile, tarayıcı satıcılarının üçüncü taraf tanımlama bilgilerini desteklemeyi bırakmaya yönelik devam eden girişimleriyle de körüklendi ve pazarlamacıları alternatif statik tanımlayıcılar aramaya zorladı. kullanıcıları izlemek için.
Bu tür bir endişe ilk kez dile getirilmiyor. Haziran 2017’de Gizmodo, NaviStone adlı üçüncü bir tarafın, gönderilmeden önce ipotek hesaplayıcı formlarından kişisel bilgiler topladığını ve çok az sayıda web sitesinin bu uygulamayı gizlilik politikalarında açıkça ifşa ettiğini keşfetti.
Araştırmacılar, beş yıl sonra, moda/güzellik, çevrimiçi alışveriş ve genel haberlerle ilgili web sitelerinde en çok içerik barındıran en üst kategoriler olarak ortaya çıkan pek bir şeyin değişmediğini söyledi.sızdıran formlar“
Bulgular, “Pornografi olarak sınıflandırılan yüzlerce web sitesindeki e-posta alanlarını doldurmamıza rağmen, tek bir e-posta sızıntısına sahip değiliz.” önceki çalışmalar benzer popülerliğe sahip genel sitelerle karşılaştırıldığında, yetişkinlere yönelik web sitelerinin nispeten daha az üçüncü taraf izleyicisine sahip olduğunu göstermiştir.
Üstelik böyle bir uygulama en az üç farklı Genel Veri Koruma Yönetmeliği’ne (Genel Veri Koruma Yönetmeliği) aykırı olabilir.GDPR) AB’deki gereksinimler, şeffaflık ilkelerine aykırılık, amaç sınırlaması ve kullanıcı onayı.
Araştırmacılar, tarayıcı satıcılarından, gizlilik aracı geliştiricilerinden ve veri koruma ajanslarından daha fazla araştırma yapılması çağrısında bulunarak, “Kullanıcılar, form hiç gönderilmese bile, web formlarına girdikleri kişisel bilgilerin izleyiciler tarafından toplanabileceğini varsaymalıdır” dedi.