Peneliti dari KU Leuven, Radboud University, dan University of Lausanne merayapi dan menganalisis 100.000 situs web teratas, melihat skenario di mana pengguna mengunjungi situs saat berada di Uni Eropa dan mengunjungi situs dari Amerika Serikat.
Mereka menemukan bahwa 1.844 situs web mengumpulkan alamat email pengguna UE tanpa persetujuan mereka, dan 2.950 yang mengejutkan mencatat email pengguna AS dalam beberapa bentuk. Banyak situs yang tampaknya tidak bermaksud untuk melakukan pencatatan data tetapi menggabungkan layanan pemasaran dan analitik pihak ketiga yang menyebabkan perilaku tersebut.
Setelah secara khusus merayapi situs untuk kebocoran kata sandi pada Mei 2021, para peneliti juga menemukan 52 situs web tempat pihak ketiga, termasuk raksasa teknologi Rusia Yandex, secara tidak sengaja mengumpulkan data kata sandi sebelum diserahkan. Kelompok tersebut mengungkapkan temuan mereka ke situs-situs ini, dan semua 52 kasus telah diselesaikan.
“Dalam beberapa kasus, ketika Anda mengklik kolom berikutnya, mereka mengumpulkan yang sebelumnya, seperti Anda mengklik kolom kata sandi dan mereka mengumpulkan email, atau Anda cukup mengklik di mana saja dan mereka segera mengumpulkan semua informasi,” kata Asuman Senol, seorang privasi dan peneliti identitas di KU Leuven dan salah satu rekan penulis studi. “Kami tidak menyangka akan menemukan ribuan situs web; dan di AS, jumlahnya sangat tinggi, yang menarik.”
Para peneliti mengatakan bahwa perbedaan regional mungkin terkait dengan perusahaan yang lebih berhati-hati tentang pelacakan pengguna, dan bahkan berpotensi berintegrasi dengan lebih sedikit pihak ketiga, karena Peraturan Perlindungan Data Umum UE. Tetapi mereka menekankan bahwa ini hanya satu kemungkinan, dan penelitian ini tidak memeriksa penjelasan untuk perbedaan tersebut.
Selengkapnya: Arstechnica
