Quando premere il tasto Invio non basta a difendere i nostri dati

Un grandissimo numero di siti web raccoglie di nascosto tutto ciò che viene digitato all’interno di un modulo online, anche se l’utente cambia idea e lascia il sito senza premere il tasto Invio.  Insomma, la convinzione che non sia successo nulla finché non si preme il pulsante Invia e che i dati inseriti non andranno da nessuna parte, è errata. I nostri dati sono già andati da qualche parte. Lo ha scoperto un gruppo di ricercatori della KU Leuven, della Radboud University e dell’Università di Losanna dopo aver analizzato più di 100 mila siti web.

Servizi di marketing e analisi dei dati

Di fatto, molti siti incorporano servizi di marketing e analisi di terze parti, che raccolgono i dati dei moduli indipendentemente dall’invio. I ricercatori hanno scoperto che Meta e TikTok stavano utilizzando i propri tracker di marketing invisibili per raccogliere dati anche da altre pagine web. I siti che avevano utilizzato Meta Pixel o TikTok Pixel, frammenti di codice che consentono ai domini dei siti di tracciare l’attività dei visitatori, avevano una funzione di ‘corrispondenza avanzata automatica’.
In pratica, quando si inseriva un indirizzo e-mail nella pagina in cui era presente Meta Pixel facendo clic sulla maggior parte dei pulsanti, o link che portavano gli utenti lontano da quella pagina, i dati personali venivano presi da Meta o TikTok.

Una pratica simile a quella dei key logger

Secondo le stime dello studio, negli Stati Uniti 8.438 siti potrebbero aver fatto arrivare dati a Meta tramite il suo Pixel.
In sostanza, la pratica è simile a quella dei cosiddetti key logger, programmi dannosi che registrano tutto quello che digita un determinato soggetto. I ricercatori hanno notato alcune diversità in questa pratica: alcuni siti hanno registrato i dati battuta per battuta, mentre molti hanno acquisito gli invii completi quando gli utenti hanno fatto clic su quello successivo. 
Secondo i ricercatori le differenze potrebbero essere legate al fatto che le aziende sono più caute riguardo al tracciamento degli utenti e integrano con un minor numero di terze parti. Questo a causa del regolamento generale sulla protezione dei dati UE.

Al centro di questa trama ci sono gli indirizzi e-mail

“I marketer si affidano sempre più a identificatori statici come numeri di telefono e indirizzi e-mail perché le aziende tecnologiche stanno gradualmente abbandonando il monitoraggio degli utenti basato sui cookie per motivi di privacy”, ha sottolineato Güneş Acar, professore e ricercatore della Radboud University, come riporta Agi. La ricerca ha utilizzato un software che simulava un utente reale, che visitava pagine web compilando pagine di accesso o registrazione senza inviare, e ha rilevato che 1.844 siti nell’Ue avevano raccolto gli indirizzi e-mail senza il consenso dell’utente. Negli Stati Uniti è stato anche peggio, con 2.950 siti che hanno fatto lo stesso.

Comments are Disabled