تقریبا اکثر مرورگرهای وب مانند گوگل کروم، موزیلا فایرفاکس، اپرا و … از ابزار مدیریت پسورد که در واقع یک نسخه کم حجم شبیه به پلاگینهایی مانند LastPass و 1Password استفاده میکنند. بر اساس تحقیقاتی که اخیرا مرکز سیاست گذاری و فناوری اطلاعات پرینستون انجام داده، این ابزار اطلاعات جستجوها و وب گردی های کاربران را جمع آوری و مورد سواستفاده قرار میدهند.
محققان دو اسکریپت متفاوت AdThink و OnAudience را که هر دوی آنها بر اساس قابلیت شناسایی رمز عبور مبتنی بر مرورگرهای وب طراحی شده اند، مورد بررسی قرار دادند.این اسکریپتها با ورود نامرئی (Invisible Login) به صفحاتی از وب که کاربر در حال دیدن یا جستجو در آنهاست، اطلاعات مورد نیاز را جمع آوری میکنند. در واقع تمام اطلاعاتی که در صفحه مرورگر به کاربر نمایش داده میشود، در این اسکریپت ها ذخیره شده و در اختیار شرکت های تبلیغاتی قرار داده خواهند شد. رمز عبور کاربر به عنوان یک ID مربوط به کاربر در نظر گرفته شده و کاربر به هر وب سایتی که برود، اطلاعات جستجوی او ذخیره خواهد شد.
پلاگین ها عمدتا بر روی ذخیره نام های کاربری تمرکز دارند اما از نظر محققان، هیچ تضمینی وجود ندارد که این پلاگین ها نتوانند اطلاعات مربوط به رمز عبور کاربران را ذخیره کرده و از آن استفاده کنند. تنها راهیی که می توان جلوی این کار را گرفت اینست که تغییر شیوه کارکرد ابزارهای مدیریت پسورد مرورگرهاست. باید تمهیداتی در نظر گرفته شود تا پیش از آنکه این ابزارهای مدیریتی بر روی مرورگرها فعال شوند، نیاز به یک سری مجوز و تایید آن از سوی کاربر داشته باشند. به این صورت کاربران با آگاهی میتوانند انتخاب کنند که آیا این مجوزها را تایید کنند یا خیر.
آرویند نارایان، استاد علوم کامپیوتر دانشگاه پرینستون در این رابطه گفت: «اصطلاح این رویه آسان نیست، اما ارزشش را دارد».
آنچه که محققان در حین بررسی اسکریپت AdThink بدست آوردند اینست که تمام اطلاعات مربوط به جستجو و داده هایی که بین کاربر و وب سایت ها منتقل میشود، توسط این اسکریپت جمع آوری خواهند شد.
AudienceInsights که وظیفه مدیریت اسکریپت AdThink را بر عهده دارد به کاربران اجازه میدهد تا شناسه کاربری یا اصطلاحا ID خود را بر روی سیستم مشاهده کنند و در صورت تمایل از آن شناسه کاربری خارج شوند.
آرویند نارایان در این رابطه اضافه کرد: « ما می خواهیم از این به بعد صاحبان وب سایت ها کنترل بیشتری بر روی برنامه های شخص ثالثی که بر روی صفحات سایت آنها اجرا میشود، داشته باشند. این مشکلات به دلیل عدم آگاهی و توجه کافی صاحبان وب سایت در خصوص اسکریپت هایی که بر روی سایت آنها اجرا می شود، به وجود می آیند».