برخی ابزارهای مدیریت گذرواژه مرورگرهای وب اطلاعات کاربران را برای اهداف تبلیغاتی ردگیری میکنند
تقریبا هر مرورگر وب یک ابزار مدیریت گذرواژه سبک مانند پلاگینهای معروف LastPass و 1Password درون خودش دارد تا کاربران بتوانند اطلاعات لاگین به سایتهای پربازدیدشان را نگه دارند و نیازی نباشد در هر بار ورود به این سایتها؛ نام کاربری و گذرواژه را وارد کنند.
اکنون، تحقیقات جدید مرکز سیاستگذاری فناوری اطلاعات پرینستون نشان میدهد برخی اسکریپتهای استفاده شده در این ابزارهای مدیریت گذرواژه مرورگرهای وب؛ راهی برای ردیابی کاربران فراهم میکنند و اطلاعات درون سایتها مورد سوءاستفاده قرار میگیرند.
محققان مرکز پرینستون دو اسکریپت مختلف AdThink و OnAudience را مورد بررسی و مطالعه قرار دادند. هر دوی این اسکریپتها برای دریافت اطلاعات لاگین به سایتها توسط ابزارهای مدیریت گذرواژه مبتنی بر مرورگر وب استفاده میشوند.
ردگیری کاربران در سایتهای مختلف
نتایج این تحقیقات نشان میدهد این اسکریپتها با تزریق یک فرم لاگین نامریی در پسزمینه سایتهایی که دارای فیلدهای پر شدنی خودکار هستند؛ سعی میکنند از شناسانههای اختصاصی کاربران برای ردیابی کاربران از یک سایت به سایت دیگر استفاده کنند. این اطلاعات به طور بالقوه میتوانند برای هدفهای تبلیغاتی استفاده شوند.
این پلاگینها عمدتا روی نام کاربری تمرکز دارند اما تحقیقات صورت گرفته نشان میدهند راهی برای متوقف کردن فعالیت این اسکریپتها و جلوگیری از ردیابی شناسه نام کاربری وجود ندارد.
تنها راهحل مطمئن و محکم برای جلوگیری از این روند؛ تغییر کارکرد ابزارهای مدیریت گذرواژه و افزودن یک مرحله تاییدیه اطلاعات وارد شده در فیلدهای خودکار است. آرویند نارایانان، استاد علوم کامپیوتر مرکز پرینستون که روی این پروژه هم کار کرده است، میگوید: «رفع این مشکل آسان نیست ولی ارزشش را دارد.»
وقتی ماجرا جدیتر میشود که بدانیم اسکریپت AdThink به طور مستقیم با مجموعه Axciom همکاری دارد و اطلاعات جمعآوری شده را برای آنها ارسال میکند. Axciom یک کارگزار جمعآوری و ساماندهی گسترده اطلاعات کاربران روی وب است.
Audience Insights که توسعهدهنده اسکریپت AdThink است، به کاربران اجازه میدهد که شناسه کاربری یکتای خود را روی سیستم مشاهده و در صورت نیاز، حذف کنند. هنوز مشخص نیست که این روش جوابگو باشد. شرکت Audience Insights به درخواست سایتهایی مانند ورج برای پاسخگویی به این موضوع هنوز جواب نداده است.
مرکز تحقیقاتی پرینستون از سایتها میخواهد بدون آگاهی از اسکریپتهایی مانند AdThink استفاده نکنند و اعتبار خودشان را در خطر نیندازند. این سایتها ندانسته باعث میشوند که اطلاعات کاربرانشان ردگیری و سوءاستفاده شود که در نهایت به بیاعتمادی کاربرانشان منجر خواهد شد.