一项针对排名前 10 万的网站的广泛研究表明，许多网站甚至在您按下提交之前就将您在网站表单中输入的信息泄露给了第三方跟踪器。

这些泄露的数据包括个人标识符、电子邮件地址、用户名、密码，甚至是输入表单然后被删除但从未实际提交的消息。

这种数据泄漏是偷偷摸摸的，因为互联网用户会自动假设他们在网站上输入的信息在他们提交之前不会被保存，但对于几乎 3% 的测试网站来说，情况并非如此。

惊人的发现
该研究由大学研究人员进行，他们使用基于 DuckDuckGo 的 Tracker Radar Collector 工具的爬虫来监控渗漏活动。

结果已在此网页上进行了总结，同时研究人员还 为那些想要深入研究的人发布了详细的技术论文。

爬虫配备了预训练的机器学习分类器，可以检测电子邮件和密码字段并拦截对这些字段的脚本访问

研究人员在全球排名前 10 万的网站上测试了 280 万个页面，发现有 1,844 个网站在从欧洲访问时让跟踪者在提交之前泄露电子邮件地址。

然而，当从美国访问这些网站时，在提交之前收集信息的网站数量跃升至 2,950 个。

最后，研究人员确定有 52 个网站以相同的方式收集密码，但在收到研究人员的报告后，他们都解决了这个问题。

谁接收数据？
网站跟踪器的目的是监控访问者活动，获取与偏好相关的数据点，记录交互，并为每个用户维护一个持久的匿名（理论上）ID。

这些网站使用跟踪器为其用户提供更加个性化的在线体验，但它们也允许第三方跟踪器帮助广告商向访问者提供有针对性的广告并增加货币收益。

使用泄漏跟踪器的热门网站 (kuleuven.be)

这些第三方跟踪器中的许多都使用脚本来监视表单内的击键并保存内容，甚至在用户按下提交按钮之前

在记录表单上输入数据的明显影响是失去跟踪者的匿名性，同时，隐私和安全风险也随之而来。

大学研究人员收集的数据表明，问题源于网络上流行的少数跟踪器。

例如，在记录了电子邮件地址的 662 个站点中发现了 LiveRamp 的跟踪器，Taboola 出现在 383 个站点中，Verizon 从 255 个站点收集数据，Adobe 的 Bizible 在 191 个站点中运行。

第三方跟踪器及其所有者 (kuleuven.be)
在密码抓取类别中，Yandex 以最多的确诊病例名列榜首。

列出的第一方和第三方中有一半向研究人员提供了评论和解释，将收藏归咎于错误。

GDPR 因素
欧盟和美国统计数据的差异归因于 GDPR 的存在，这是一种保护在线实体处理的欧盟网民个人数据的法律监管环境。

此处的合规情况取决于网站表格中输入的数据收集的披露，这需要详细和明确定义。

例如，典型的“我们与选定的营销合作伙伴共享您的个人数据”并不适用于 GDPR。

根据这项研究，第三方通过跟踪器进行的电子邮件泄露违反了至少三项 GDPR 要求，即透明度原则、目的限制原则和没有同意请求。

确认违反 GDPR 的行为将被处以最高 20,000,000 欧元或最高实体全球年营业额 4% 的罚款。

用户可以做什么
处理此问题的最佳方法是使用浏览器的内部阻止程序阻止所有第三方跟踪器。所有主流浏览器都有一个内置的拦截器，您可以在设置菜单的隐私部分找到它。

此外，私人电子邮件中继服务使用户能够生成假名电子邮件地址，因此即使有人抢走了它，也无法识别。

最后，对于那些想要采取更多参与方法的人，研究人员创建并发布了一个名为Leak Inspector的浏览器插件，它可以监控任何站点上的泄露事件并相应地警告用户。