JAKARTA, iNews.id - Studi ekstensif mengungkapkan hingga 3 persen website dapat mengumpulkan input formulir Anda bahkan sebelum menekan Submit. Jika Anda mengetik sesuatu dan kemudian menghapusnya, website ini akan tetap merekam penekanan tombol.
Data, yang dikumpulkan tanpa sepengetahuan dan persetujuan Anda dapat berisi beberapa informasi paling pribadi, yang nantinya dapat digunakan untuk berbagai tujuan seperti iklan bertarget.
Penelitian ini berjudul, "Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission,” dan dilakukan oleh peneliti universitas pada sampel besar 100.000 situs web peringkat tertinggi dunia, dengan jumlah total 2,8 juta halaman, sebagaimana dikutip dari Digital Trends.
Menggunakan crawler website (berdasarkan Kolektor Radar Pelacak DuckDuckGo), para peneliti menjelajahi internet dan kembali dengan hasil yang mengejutkan. Meskipun sebagian besar dari kita berasumsi situs web hanya mencatat hal-hal yang kita ketik ketika kita mengirimkannya, tampaknya hingga 2.950 situs dari 100.000 yang dijadikan sampel, itu tidak benar.
Tampaknya, hingga 3 persen dari waktu, pelacak mengumpulkan data dari saat diketik ke dalam formulir. Situs web menggunakan pelacak karena berbagai alasan, tapi sebagian besar, mereka digunakan untuk mempersonalisasi pengalaman menjelajah Anda serta mengumpulkan informasi tentang aktivitas pengunjung.
Secara teori, ini seharusnya anonim, tetapi tentu saja, pengenal pribadi mempersempit banyak hal. Pelacak dapat berguna, karena memungkinkan situs web mengetahui jenis konten apa yang paling diminati pengguna.
Namun, pelacak pihak ketiga digunakan untuk membantu pengiklan memastikan bahwa iklan yang Anda lihat ditargetkan, artinya Anda akan lebih cenderung klik dan beli sesuatu. Crawler yang digunakan dalam penelitian ini dilengkapi dengan pengklasifikasi pembelajaran mesin yang sebelumnya dilatih untuk mendeteksi bidang email dan kata sandi, dan kemudian mencegat akses skrip potensial ke bidang tersebut.
Tampaknya banyak pelacak pihak ketiga yang tertangkap menggunakan skrip yang memantau penekanan tombol saat pengunjung mengetik di dalam formulir. Jika pelacak menyimpan informasi sebelum dikirimkan, beberapa dari mereka akan dapat mengumpulkan alamat email dan kata sandi tanpa persetujuan pengguna.
Faktanya beberapa pelacak pihak ketiga mampu mengumpulkan penekanan tombol, dan dengan demikian data, sebelum apa pun yang dikirimkan, jelas mengkhawatirkan. Menurut para peneliti, masalah ini memengaruhi sebagian kecil pelacak, tetapi cukup umum di web. Pelaku terbesar adalah LiveRamp (662 situs web), Taboola (383), Verizon (255), dan Bizible (191). Pelacak ini ada di situs web tempat alamat email dicatat. Dalam hal menyambar kata sandi, pelacak Yandex berada di urutan teratas.