A Stanford Egyetem kutatói szerint a személyes adatok gyakran – és sokszor akaratlanul – kiszivárognak, ha egy weboldalon a felhasználói név része az URL-nek vagy bejelentkezés után megjelenő oldalcímnek. Ha harmadik fél beágyazza az URL-t, ebből könnyen visszafejthető a felhasználó neve, azonosítója, vagy más adatok a rá hivatkozó oldalak alapján – idézi Jonathan Mayert, a kutatás vezetőjét több lap mellet az AdAge is.
Jonathan Mayer és csapata 185-öt tesztelt a Quantcast listája szerinti 250 vezető weboldalból. Ezek mindegyike olyan webhely, amely regisztráció nélkül engedi bejelentkezni a felhasználókat – kizárva ezzel a Google-t, a Facebookot és a Yahoot a vizsgálatból, ahol regisztrálni kell.
A kísérlet során fiktív profilokat hoztak létre, módosították a felhasználói beállításokat, majd megvizsgálták a hivatkozásokat. Azt keresték, milyen személyes adatokat publikálnak a rendszerek.
Eredményeik szerint a a felhasználónév vagy a felhasználói azonosító a vizsgált honlapok 59 százalékánál kiszivároghat, ez 109 honlapot jelent a 185-ből. Ezek az adatok azután átkerültek több platformra is – leggyakrabban a ComScore, a Google Analytics, a Quantcast, a Google DoubleClick hirdetési platform és Facebook vette át az adatokat.
AP
A Stanford eredményei azt mutatják, hogy bizonyos nagy weboldalak rendszeresen adnak át személyes adatokat tucatnyi harmadik félnek. A Photobucket fotómegosztó oldal például miután beágyazza a felhasználóneveket az URL-ekbe, a felhasználónevet vagy az azonosítót 31 harmadik félnek adja tovább hirdetési célokra. De a legtöbbet szivárogtató oldalak listáján nem ők az elsők, hanem a Rotten Tomatoes filmismertető oldal és a CafeMom nevű, anyák számára létrehozott közösségi oldal. Előbbi 83, utóbbi 59 harmadik félnek adta tovább az adatokat.
A jelentésben az is szerepelt, hogy ha valaki rákattintott a Home Depot honlapon egy reklámra, az oldal elküldte az illető keresztnevét és e-mail címét 13 webanalitikai szolgáltatásnak. Aki hibás jelszóval próbált belépni a Wall Street Journal honlapjára, annak e-mail címét az URL-be ágyazva hét vállalatnak küldték tovább. A lap maga hosszú cikkeket szentelt az adatvédelmi problémáknak. A Wall Street Journal szóvivője szerint azóta már kijavították a hibát.
Jonathan Mayer szerint az eredményeik azért fontosak, mert folyamatos viták folynak a felhasználók követésének szabályozásáról. Van, aki azzal érvel, hogy mivel a követés anonim, ártalmatlan. A kutatók eredményei viszont arra világítanak rá, hogy nem az.
