Duizenden populaire websites kampen met ‘lekke webformulieren’

 ©  REUTERS

Duizenden websites kunnen zonder toestemming van de gebruiker meekijken als je op een onlineformulier je e-mailadres invult. Je hoeft zelfs niet op verzenden te klikken. Dat blijkt uit een grootschalige studie van KU Leuven, Radboud Universiteit en de Universiteit van Lausanne.

Glen Van Muylem
Bron: Belga

Iemand die zich wil inschrijven op een online-nieuwsbrief, kan volgens de onderzoekers te maken hebben met een ‘lek webformulier’. Dat is een onlineformulier waar een derde partij die gespecialiseerd is in het volgen van internetgebruikers, iemands gegevens kan verzamelen als die zijn of haar e-mailadres ingeeft. Op die manier wordt geprobeerd te achterhalen welke websites iemand bezoekt, om zo een individueel profiel samen te stellen en gerichte advertenties op die persoon los te laten.

Ook al bedenkt iemand zich op het laatste moment en verwijdert die persoon zijn e-mailadres in het webformulier, dan nog zullen die websites dat zonder medeweten van de gebruiker doorsturen naar derde partijen.

Vanden Borre en Marriott

Nadat één van de onderzoekers de techniek bij één website had ontdekt, begon het team een onderzoek naar 100.000 van de meest gebruikte websites. De onderzoekers vonden 1.844 sites die data van Europese gebruikers doorstuurden, en 2.950 websites die dat doen met gegevens van Amerikaanse gebruikers. Uit de lijst komen bijvoorbeeld de webshop Shopify, de site van hotelketen Marriott en enkele Amerikaanse nieuwswebsites zoals FoxNews en USA Today. Dichter bij huis vonden de onderzoekers ook de website van elektrogroothandel Vanden Borre. In 52 gevallen werden ook paswoorden doorgesluisd naar derde partijen.

Meta en Tiktok

‘Het lijken op het eerste gezicht lage percentages, maar dit gaat over websites die tientallen miljoenen gebruikers tellen’, verduidelijkt Bart Preneel, professor cryptografie aan de KU Leuven. ‘Het is bekend dat dit fenomeen een van de technieken is om de e-privacywetgeving te omzeilen, maar het wordt door meer websites gedaan dan gedacht. Hoeveel gebruikers getroffen zijn door deze techniek, kunnen we niet zeggen.’

Ook de grote socialemediabedrijven Meta en Tiktok verzamelen informatie van gebruikers via andere websites, blijkt uit het onderzoek. In totaal vond het team 8.438 Amerikaanse en 7.379 Europese websites die mogelijk gegevens naar Meta stuurden, en 154 Amerikaanse en 174 Europese websites die data naar Tiktok sluisden. De studie nam meer dan een jaar tijd in beslag. Het team van onderzoekers heeft ondertussen een tool gemaakt waarmee andere onderzoekers kunnen nagaan of websites de techniek gebruiken.