Một nhóm chuyên gia đã tích hơn 100.000 website trên toàn cầu và nhận thấy những trang thu thập mọi thứ mà người dùng nhập vào một biểu mẫu trực tuyến, ngay cả khi họ không nhấn nút "Gửi".
Cụ thể, nhóm đã sử dụng công cụ riêng mô phỏng người dùng thực, sau đó điền vào các biểu mẫu trên website nhưng sau đó thoát ra mà không gửi.
Kết quả, có 1.844 website ở châu Âu lấy dữ liệu trái phép, chủ yếu là địa chỉ email, trong khi ở Mỹ là 2.950 website. "Kết quả vượt sức tưởng tượng của chúng tôi. Ban đầu, chúng tôi nghĩ chỉ vài trăm website lấy dữ liệu người dùng", Giáo sư Güneş Acar, đại diện nhóm nghiên cứu, cho biết.
Tuy nhiên, phát hiện quan trọng nhất là việc Meta và TikTok đang sử dụng các công cụ theo dõi riêng để lấy dữ liệu từ nền tảng của mình và các website khác. Công cụ này được gọi là Meta Pixel (hoặc Facebook Pixel) và TikTok Pixel.
Meta Pixel và TikTok Pixel là các đoạn mã HTML cho phép một website bên thứ ba theo dõi hoạt động của người truy cập. Thông thường, chúng được dùng để thu thập hành vi người dùng, phục vụ mục đích quảng cáo.
Tuy nhiên, theo nhóm nghiên cứu, công cụ này đã bật tính năng "đối sánh tự động nâng cao", cho phép Meta và TikTok lấy cả dữ liệu từ website đã nhúng chúng.
Theo Acar, sau khi người dùng gõ địa chỉ email trên trang có Meta Pixel hoặc TikTok Pixel, chỉ cần họ nhấp vào một nút hoặc liên kết bất kỳ, dữ liệu này sẽ bị Meta hoặc TikTok lấy đi, kể cả trường hợp bấm thoát trang mà không gửi.
"Điều khoản của các trang đều nói sẽ thu nhận dữ liệu khi người dùng nhấn gửi, nhưng chúng tôi nhận thấy họ đang thu thập ở tất cả các lần click vào bất kỳ nút nào, bất kỳ liên kết nào trên trang", Acar nói.
Ông cũng lưu ý rằng, người dùng thậm chí bị thu thập dữ liệu, chủ yếu là email, khi bấm vào trang chính sách bảo mật trên Facebook. Theo thống kê của nhóm nghiên cứu, có 8.438 website tại Mỹ và 7.379 tại châu Âu đã bị lấy dữ liệu qua Meta Pixel.
Đại diện Meta, TikTok và những đơn vị khác bị nêu trong báo cáo chưa đưa ra bình luận.