Ma már a legtöbb böngészőbe be van építve valamilyen alapszintű jelszókezelő funkció, hogy akkor se kelljen minden jelszót fejben tartani és minden bejelentkezéskor kézzel bepötyögni, ha az ember nem akar direkt erre való (és amúgy jóval biztonságosabb) külső jelszókezelőket használni. Egy kutatás viszont aggasztó tényre mutatott rá: ezeket a beépített megoldásokat a hirdetők is fel tudják használni arra, hogy kövessék a felhasználók böngészését – írja a Verge.
A Princeton Egyetem kutatói két erre szolgáló szkriptet, az AdThink és az OnAudience nevűt vizsgálták meg. Mindkettő úgy működik, hogy a meglátogatott oldalakra egy szabad szemmel láthatatlan bejelentkezési űrlapot szúr be, és rögzíti, amikor ezt a böngésző automatikusan kitölti az oldalhoz korábban mentett bejelentkezési adatokkal, ezen keresztül pedig regisztrálja, merre járunk a neten, ami értékes adat a hirdetések pontosabb célzásához.
Bár a szkriptek főleg a felhasználónevekre mennek rá, a kutatók szerint semmilyen technológiai akadálya nincs annak, hogy ugyanígy jelszavakat is begyűjtsenek. Az egyetlen biztos megoldás az lenne, ha a böngészők jelszókezelői minden egyes űrlapkitöltéskor a felhasználó kifejezett hozzájárulását kérnék.
A kutatásban részt vevő Arvind Narayanan szerint magukat a weboldalak üzemeltetőit is terheli felelősség, amiért ilyen tolakodó szkripteket futtatnak az oldalukon. Szerinte jobban oda kéne figyelni, ki milyen külső szkriptet enged az oldalára, és csak olyanokat kellene megengedni, amelyeknek a működésével és annak következményeivel teljesen tisztában vannak.