Webformulieren delen mailadressen en wachtwoorden met adverteerders

Internetgebruikers die inloggen of een online formulier invullen, moeten er rekening mee houden dat hun gegevens naar adverteerders en andere derde partijen worden gestuurd. Dit kan zelfs gebeuren nog voordat gebruikers op de knop ‘verzenden’ of ‘ingelogd’ hebben geklikt.

Het gaat hier bijvoorbeeld om e-mailadressen en wachtwoorden. Onderzoekers van de Radboud Universiteit, de KU Leuven en de Universiteit van Lausanne hebben dit recentelijk gepubliceerd.

Gehashte persoonlijke informatie

Tevens constateerden de onderzoekers in een vervolgonderzoek dat Meta en TikTok gehashte persoonlijke informatie van webformulieren verzamelen. Dat gebeurt ook wanneer de gebruiker het formulier niet verstuurt en geen toestemming geeft. Nadat de onderzoekers beide bedrijven hierop hebben gewezen, liet Meta weten dat het probleem was doorgezet naar een engineeringteam. TikTok zou volgens de onderzoekers vooralsnog niet gereageerd hebben.

Privacyprobleem

“Gebaseerd op ons onderzoek moeten gebruikers ervan uitgaan dat de persoonlijke informatie die ze in webformulieren invullen door trackers kunnen worden verzameld, ook wanneer het formulier nooit wordt verstuurd. Gezien de omvang, inbreuk en onbedoelde neveneffecten, verdient het privacyprobleem dat we onderzochten meer aandacht van browserleveranciers, ontwikkelaars van privacytools en privacytoezichthouders”, aldus de onderzoekers.

Klik hier voor de paper over het onderzoek.

Aanmelden voor onze nieuwsbrief