Cyber- en
informatieveiligheid

Nieuws
Privacy
woensdag 18 mei 2022

Duizenden websites lezen mee als je online e-mailadres intikt

Victor Vincke
Zonder de toestemming van de gebruiker, lezen duizenden websites de gegevens over je mailadres mee. Dat blijkt uit een grootschalige studie van KU Leuven, Universiteit Radboud en de Universiteit van Lausanne.

Wie op een formulier zijn e-mailadres invult, geeft dat ongewild door aan een hele reeks partijen, ook als hij of zij daarna niet op verzenden klikt. Het gaat bijvoorbeeld om iemand die zich wil inschrijven op een online nieuwsbrief. Die persoon typt zijn of haar e-mailadres in een online formulier in, maar bedenkt zich op het laatste moment en schrijft zich niet in. Dan nog zullen die websites het e-mailadres, zonder medeweten van de gebruikers, doorsturen naar derde partijen die gespecialiseerd zijn in het volgen van internetgebruikers. Zij proberen op die manier te achterhalen welke websites iemand allemaal bezoekt, om een individueel profiel te kunnen samenstellen en gerichtere advertenties op iemand los te laten.

Nadat één van de onderzoekers de techniek bij één website ontdekte, startte het team een onderzoek naar 100.000 van de meest gebruikte websites op het internet. De onderzoekers vonden 1.844 websites die data van Europese gebruikers doorstuurden, en 2.950 websites die dat doen met gegevens van Amerikaanse gebruikers. Uit de lijst komen bijvoorbeeld de webshop Shopify, hotelketen Marriott en enkele Amerikaanse nieuwswebsites zoals FoxNews en USA Today. In 52 gevallen werden ook paswoorden doorgesluisd naar derde partijen.

Miljoenen gebruikers
'Het lijken op het eerste zicht lage percentages, maar dit gaat over websites die tientallen miljoenen gebruikers tellen', verduidelijkt Bart Preneel, professor cryptografie aan de KU Leuven. 'Het is bekend dat dit fenomeen een van de technieken is om de e-privacywetgeving te omzeilen, maar het wordt door meer websites gedaan dan gedacht. Hoeveel gebruikers er geïmpacteerd zijn door deze techniek, kunnen we niet zeggen.'

Ook Meta (Facebook) en TikTok verzamelen als 'tracking' bedrijf informatie van gebruikers via andere websites, blijkt uit het onderzoek. In totaal vond het team 8.438 Amerikaanse en 7.379 Europese websites die mogelijk gegevens naar Meta stuurden, en 154 Amerikaanse en 174 Europese websites die naar TikTok sluisden. De studie nam meer dan een jaar tijd in beslag. Het team van onderzoekers heeft ondertussen een tool gemaakt waarmee andere onderzoekers kunnen nagaan of websites de techniek gebruiken.

Vragen? Opmerkingen? Contacteer ons!

Comments uit onze community

Reageren
Om te reageren moet je eerst inloggen.
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL