Onderzoekers van de KU Leuven, de Radboud Universiteit en de Zwitserse Universiteit van Lausanne hebben voor hun onderzoek de top 100.000 websites geanalyseerd. Daaruit bleek dat zeker 4.794 sites het e-mailadres van hun bezoekers verzamelen zonder diens toestemming.
Websites maken steeds vaker gebruik van externe reclame- en marketingdiensten om reclame-inkomsten te genereren. Deze diensten zijn alleen sterk afhankelijk van het monitoren van de online activiteiten van gebruikers, zonder hun medeweten en toestemming. Het volgen van een persoon op één enkele website is daarbij niet voldoende om een volledig beeld van iemands profiel te krijgen, aangezien de online activiteiten zich verspreiden over meerdere websites. Daarom worden er vaak cookies en tracking pixels gebruikt om personen op verschillende sites te blijven schaduwen.
Veel browsers, zoals Firefox en Brave, zijn echter begonnen met het blokkeren van deze diensten, waardoor ze een persoon niet meer kunnen volgen over het internet. Het blijkt nu echter dat e-mailadressen een nieuw ideaal middel zijn om een individu te volgen, aangezien ze uniek zijn en niet kunnen worden geblokkeerd door browsers.
Eerder schreef de techsite Gizmodo al een artikel over de Amerikaanse advertentiedienst NaviStone, dat websitebezoekers ontmaskert en hun thuisadres achterhaalt aan de hand van enkel het mailadres. Het zegt binnen twee dagen een postkaart te kunnen sturen naar de huizen van anonieme websitebezoekers.
E-mailadres is uniek en constant
Het resultaat van de onderzoekers uit Leuven, Nederland en Zwitserland laat zien dat op duizenden sites e-mailadressen worden verzameld van aanmeldings- en registratieformulieren voor nieuwsbrieven, websites en abonnementen, nog voordat deze worden verzonden door de gebruiker. Veel van deze sites bleken niet de intentie te hebben om deze gegevens te accumuleren, maar het waren de marketing- en analysediensten die alles verzamelden. In totaal bleken 4.794 websites het e-mailadres van bezoekers te verzamelen zonder toestemming.
“We waren enorm verrast door deze resultaten. We dachten misschien dat we een paar honderd websites zouden vinden, maar dit overtrof onze verwachtingen ruimschoots”, laat hoogleraar aan de Radboud Universiteit Güneş Acar weten aan Wired.
De onderzoekers stellen op basis van het onderzoek, dat gebruikers ervan uit moeten gaan dat alle persoonlijke informatie die zij op websites invoeren, wordt verzameld door externe diensten. Zelfs al worden de online formulieren nooit officieel ingediend door de gebruiker.
“De privacyrisico’s voor gebruikers zijn dat ze nog efficiënter zullen worden gevolgd, over verschillende websites en sessies, maar ook via zowel hun smartphone als computer”, zegt Acar tegen Wired. “Een e-mailadres is een zeer nuttige identificatiemethode voor tracking, omdat het wereldwijd, uniek en constant is. Je kunt het niet wissen zoals je met een cookie doet. Het is een zeer krachtig identificatiemiddel”.
Keystroke logging
Deze praktijk is het beste te vergelijken met een zogenaamde “keylogger”, meestal een kwaadwillend programma dat alles bijhouden wat een gebruiker typt via zijn toetsenbord. Het slachtoffer vult bijvoorbeeld via zijn internetbrowser persoonlijke gegevens in bij zijn online-bank of PayPal-account. Elke toetsaanslag wordt door het verborgen programma vastgelegd, waardoor hackers gemakkelijk de inloggegevens van een slachtoffer kunnen bemachtigen.
(ns)