Azt ma már (szinte) minden internetező tudja, hogy az általuk felkeresett weboldalak nem véletlenül jelenítenek meg olyan reklámokat, ami a felhasználó vélhető érdeklődési körét mutatja. A targetált hirdetések lényege, hogy a böngészési adatokból olyan információt nyernek ki a hirdetőcégek, amelyek alapján be lehet határolni, mire kíváncsi egy adott felhasználó. Így fordulhat elő például, hogy ha valaki karácsony előtt mondjuk fényképezőgépet szeretne venni, és az aktuális ajánlatok között keresgél, akkor a weboldalakon elhelyezett hirdetésekben jó eséllyel fényképezőgépre vonatkozó hirdetések jelennek majd meg.

A felhasználói viselkedés megfigyelésére számos módszer létezik, az amerikai Princeton Egyetem kutatói azonban egy olyan módszerre lettek figyelmesek, amelynek etikussága finoman szólva is vitatható.

A szakemberek az AdThink és az OnAudience nevű hirdetőcégek szkriptjeit vizsgálták meg, és arra jutottak, hogy a cégek képesek a böngésző jelszókezelőjéből kinyerni a számukra hasznos információkat. Utóbbi "csak" 63 oldalon használja a szkriptet, előbbi viszont a Princeton kutatói szerint 1047 weboldalon.

Princeton Egyetem

A megfigyelésük szerint a szkriptek egy láthatatlan bejelentkezési űrlapot "jelenítenek" meg a háttérben akkor, amikor valaki felkeres egy adott weboldalt. Ezt a jelszókezelő automatikusan kitölti, a cég viszont nem konkrétan ezeket az adatokat (felhasználó neve, jelszava) használja, csupán azok "digitális lenyomatát". Ezt az információt aztán már a felhasználó nyomonkövetésére is felhasználják, hogy az érdeklődési körnek még inkább megfelelő hirdetéseket jeleníthessenek meg nekik.

A szakemberek szerint a szkript elsősorban a felhasználók nevére utazik, de technikailag a jelszó megszerzése sem lenne akadály. A megoldás jelszókezelők működésének átalakítása lehetne.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.