تظهر الأبحاث طريقة جديدة مثيرة للقلق لتتبع مستخدمي الويب ، كل متصفح ويب تقريباً يأتي الآن مع أداة مدير كلمات المرور, نسخة خفيفة من نفس الخدمة التي تقدمها الأضافات مثل (Password1) و (LastPass).
ولكن وفقاً لأبحاث جديدة من مركز برينستون لسياسة تكنولوجيا المعلومات, يتم استغلال هذه الأدوات كوسيلة لتتبع المستخدمين من موقع لآخر .
كما فحص الباحثون اثنين من البرامج النصية المختلفة – (AdThink) و (OnAudience) – فكلاهما مصمم للحصول على معلومات يمكن التعرف عليها من مديري كلمات المرور المستندة لمتصفح.
وتعمل تلك البرمجيات عن طريق إدخال نماذج تسجيل دخول غير مرئية في خلفية صفحة الويب وسحب ما تم إدخاله تلقائياً من قبل المتصفح في الفتحات الفارغة.
يمكن بعد ذلك استخدام هذه المعلومات كهوية مستمرة لتتبع المستخدمين من صفحة إلى أخرى , وهي أداة يمكن أن تكون قيمة في استهداف الإعلانات.
وتركز الإضافات الى حد كبير على أسماء المستخدمين, لكن وفقاً للباحثين لا يوجد أي إجراء تقني لأيقاف البرمجيات النصية من جمع كلمات المرور بنفس الطريقة.
الحل السليم الوحيد سيكون تغيير كيفية عمل مدراء كلمات المرور, مما يتطلب موافقة صريحة قبل أدخال المعلومات.
يقول آرفيند نارايانان, وهو أستاذ في علوم الكمبيوتر في جامعة برينستون, ومن العاملين في المشروع “لن يكون من السهل إصلاحه, ولكنه يستحق القيام به”.
في حالة (AdThink) كانت تلك المعلومات تسرب أيضاً إلى (Axciom), وسيط ضخم لبيانات المستهلك, لتضاف فرضاً الى الملف النامي لكل من كان يزور الموقع.
(AudienceInsights) مشغل (AdThink) يتيح للمستخدمين رؤية هوية المستخدم الفريدة للنظام ومحاولة تعطيله, على الرغم أنه من غير الواضح مدى قوة التعطيل حقاً, ولم يستجب (Audience Insights) لطلب التعليق.
بالنسبة لنارايانان معظم اللوم يذهب إلى المواقع التى تختار تشغيل برمجيات نصية مثل (AdThink), غالباً دون إدراك ما تفعله حقاً.
“نود أن نرى الناشرين يسيطرون بشكل أفضل على الأطراف الخارجية على مواقعهم” يقول نارايانان “وتنشأ هذه المشاكل جزئياً لأن مشغلي مواقع الويب يتراخون بالسماح لبرمجيات من طرف خارجي على مواقعهم دون فهم الآثار المتضمنة”