دراسة: مواقع إلكترونية عديدة تقوم بتسجيل كل ما يتم كتابته قبل الضغط على زر إرسال

كشف بحث جديد قامت به مجموعة بحثية من KU Leuven ، وجامعة رادبود، وجامعة لوزان، أن عدداً كبيراً من المواقع الإلكترونية تجمع بعض أو كل بيانات المستخدمين أثناء كتابتها في النموذج الالكتروني وقبل الضغط على زر الإرسال، كالاشتراك  للحصول على النشرات الإخبارية، أو عند القيام بحجز فندقي عن طريق المواقع الإلكترونية. 

وتتمثل المخاطر الرقمية من هذه العملية، في انتهاك خصوصية زوار المواقع الإلكترونية، وتأمل المجموعة البحثية من خلال النتائج التي توصلت إليها الدراسة إلى زيادة الوعي بالخصوصية الرقمية، ليس فقط لزوار المواقع الالكترونية العاديين ولكن لمطوري المواقع والمسؤولين الذين يمكنهم التحقق بشكل استباقي مما إذا كانت أنظمتهم الخاصة أو أي من الأطراف الثالثة التي يستخدمونها تجمع البيانات من النماذج بدون موافقة.
قامت المجموعة البحثية بوضع عدة سيناريوهات لتحليل آلية جميع البيانات لأكثر من 100000 موقع الكتروني، مع افتراض أن المستخدم زار أحد المواقع أثناء وجوده في الاتحاد الأوروبي وزيارة موقع من الولايات المتحدة. لتخلص المجموعة إلى أن 1844 موقعًا جمعت عنوان البريد الإلكتروني للزائرين من  الاتحاد الأوروبي من دون الحصول على الموافقة، و 2950 موقعاً سجلوا بريداً  إلكترونياً للزوار من أمريكا بشكل ما. من الواضح أن العديد من المواقع لم تعلن عن هذا الإجراء، ولكنها سمحت لطرف ثالث من مقدمي خدمات التسويق والتحليل بجمعها للحصول على بيانات الزوار. 

يقول غونيش أكار، الأستاذ والباحث في مجموعة الأمان الرقمي في جامعة رادبود” ​إذا كان هناك زر إرسال في نموذج ، فإنه من المتوقع أن يرسل بياناتك عند النقر فوقه، لقد فوجئنا بهذه النتائج. اعتقدنا أننا ربما سنجد بضع مئات من المواقع الالكترونية التي تجمع بريدك الإلكتروني قبل الإرسال ، لكن هذا تجاوز توقعاتنا إلى حد بعيد “.


بحسب المجموعة البحثية سيتم تقديم  نتائج الدراسة التي تم التوصل إليها في مؤتمر Usenix الأمني ​​في شهر آب/ أغسطس، موضحين أنهم استلهموا العمل على فكرة الدراسة أو ما أطلقوا عليه اسم ” النماذج المسربة” من خلال تقارير وسائل الإعلام، وخاصة من Gizmodo، حول الأطراف الثالثة التي تجمع بيانات النموذج بغض النظر عن حالة الإرسال، وأشارت المجموعة البحثية، إلى أن هذا السلوك، في جوهره ، مشابه لما يسمى براصد لوحة مفاتيح أو keylogger وهو أداة مصممة لالتقاط جميع ضغطات لوحة المفاتيح لجهاز الكمبيوتر ويرتبط استخدامه غالباً بالعمليات الخبيثة. ولكن من غير المتوقع للزوار أن أن يتم تسجيل كل البيانات من قبل أفضل 1000 موقع، باستخدام لوحة مفاتيح. ومن الناحية العملية، رأى الباحثون بعض الاختلافات في السلوك، حيث سجلت بعض المواقع ضغطات مفتاح البيانات بضغطة زر، لكن العديد من المواقع حصلت على كامل المعلومات من حقل واحد عندما ينقر الزوار على الحقل التالي.

وأوضح الباحثون أن الاختلافات في آلية تسجيل البيانات قد تختلف حسب الموقع الجغرافي للزوار، وهو أمر مرتبط بكون الشركات أكثر حذراً بشأن تتبع المستخدم، أو الاعتماد على عدد أقل من الأطراف الثالثة، بسبب قانون حماية البيانات في الاتحاد الأوروبي على سبيل المثال. لكنهم أكدوا أن هذا مجرد احتمال واحد، ولم تفحص الدراسة تفسيرات هذا التفاوت.

واكتشف الباحثون أيضاً وجود متعقبات تسويق غير مرئية، يتم تضمينها في المواقع الالكترونية لتتبع الزوار وعرض الإعلانات عليهم، في كل من Meta Pixel و TikTok Pixel وهما أداتان من شركة Meta  المالكة لفيسبوك وواتس آب وشركة تيك توك تساعدان زبائنهم على تحليل نشاطات وتصرفات زوار المواقع وعرض الإعلانات عليهم وبحسب أكار من خلال إمكانية تتبع خصوصية المستخدمين، سيتم تعقب زوار المواقع الالكترونية بشكل أكثر كفاءة، عبر المواقع الالكترونية المختلفة، والأجهزة المحمولة وأجهزة الكمبيوتر”، موضحاً ” تتطلع شركات التكنولوجيا إلى التخلص التدريجي من التتبع المستند إلى ملفات تعريف الارتباط، لكن سيعتمد المسوقون والمحللون الآخرون بشكل أكبر على المعرفات الثابتة مثل أرقام الهواتف وعناوين البريد الإلكتروني،الذي يعتبر معرّفًا مفيدًا للتتبع، لأنه عالمي وفريد ​​وثابت. لا يمكنك مسحها كما لو كنت تمسح ملفات تعريف الارتباط. إنه معرّف قوي للغاية “.

نظرًا لأن نتائج الدراسة تشير إلى أن حذف البيانات في نموذج قبل إرسالها قد لا يكون كافياً  لحماية المستخدمين من  جمع البيانات ، فقد أنشأ الباحثون إضافة  لمتصفح فيرفكس  تسمى LeakInspector، لاكتشاف عملية جمع البيانات من النماذج قبل إرسالها من قبل المستخدم ولكن العمل مازال جار لنشر هذه الإضافة

تحقق من إعدادات الخصوصية والأمان

يغيب عن بال الكثير من المستخدمين المخاطر التي تهدد خصوصيتهم عند تصفح المواقع المختلفة وملئ النماذج الإلكترونية. حيث تستخدم الكثير من المواقع متعقبات عديدة لأغراض التسويق وتتبع نشاطات المستخدمين أو حتى جمع البيانات التي يملؤها المستخدم قبل الضغط على إرسال – كما تبين في هذه المقالة – لذلك يجب علينا الانتباه جيداً والحذر والعمل على رفع خصوصيتنا على الإنترنت. في هذه المقالة بعض الإضافات التي تساعدنا في منع المواقع من تتبع نشاطاتنا.
كما يُنصح بالتحقق  من إعدادات الخصوصية والأمان على متصفح فيرفكس  من خلال النقر على الخصوصية والأمان، ثم نذهب الى الحماية الموسعة من التعقب وينصح باختيار صارم فهذه الميّزة قد تحجب بعض المواقع ولكنها الأكثر اماناً.
وبالإمكان زيارة الرابط التالي للاطلاع على كافة الإعدادات الهامة التي  يجب ضبطها على متصفح كروم Chrome، فيرفكس Firefox، سافاري Safari، وبريف Brave.

المزيد من أدلة السلامة الرقمية المتعلقة بالخصوصية على الصفحة التالية.

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة