Une nouvelle \u00e9tude publi\u00e9e par des universitaires de la KU Leuven, de l’Universit\u00e9 Radboud et de l’Universit\u00e9 de Lausanne a r\u00e9v\u00e9l\u00e9 que les adresses e-mail des utilisateurs sont exfiltr\u00e9es vers des domaines de suivi, de marketing et d’analyse avant qu’elles ne soient soumises et sans consentement pr\u00e9alable.<\/p>\n
L’\u00e9tude impliqu\u00e9<\/a> en explorant 2,8 millions de pages des 100 meilleurs sites Web, et a constat\u00e9 que jusqu’\u00e0 1 844 sites Web permettaient aux trackers de capturer les adresses e-mail avant la soumission du formulaire dans l’Union europ\u00e9enne, un nombre qui a grimp\u00e9 \u00e0 2 950 lorsque le m\u00eame ensemble de sites Web est visit\u00e9 depuis les \u00c9tats-Unis<\/p>\n “Les e-mails (ou leurs hachages) ont \u00e9t\u00e9 envoy\u00e9s \u00e0 174\u00a0domaines distincts (eTLD+1<\/a>) dans le crawl am\u00e9ricain, et 157 domaines distincts dans le crawl europ\u00e9en \u00bb, les chercheurs mentionn\u00e9<\/a>. De plus, il a \u00e9t\u00e9 d\u00e9termin\u00e9 que 52 sites Web recueillaient des mots de passe de la m\u00eame mani\u00e8re, un probl\u00e8me qui a depuis \u00e9t\u00e9 r\u00e9solu \u00e0 la suite d’une divulgation responsable.<\/p>\n LiveRamp, Taboola, Adobe, Verizon, Yandex, Meta, TikTok, Salesforce, Listrak et Oracle sont parmi les meilleurs trackers tiers qui ont \u00e9t\u00e9 rep\u00e9r\u00e9s en enregistrant des adresses e-mail, tandis que Yandex, Mixpanel et LogRocket m\u00e8nent la liste dans le mot de passe -cat\u00e9gorie saisissante.<\/p>\n