Tachtig procent van de websites met een zoekfunctie lekt zoekopdrachten aan adverteerders en andere derde partijen, zo stellen onderzoekers van Norton Labs op basis van eigen onderzoek dat tijdens het Privacy Enhancing Technologies Symposium in Sydney werd gepresenteerd (pdf). Voor het onderzoek werden de 1 miljoen populairste websites op internet geanalyseerd. Van deze websites bleken er ruim 512.000 over een interne zoekfunctie te beschikken.
Meer dan 81 procent van de websites met een interne zoekfunctie blijkt zoekopdrachten naar derde partijen door te sturen. In de meeste gevallen laat het privacybeleid niet weten dat zoekopdrachten worden gedeeld. In 87 procent van de onderzochte privacy policies wordt hier geen expliciete melding van gemaakt. Driekwart stelt in generieke bewoording dat er informatie naar derde partijen gaat.
Het lekken van de zoekopdrachten, dat bijvoorbeeld in het geval van medische of financiële zaken gevoelige informatie kan betreffen, gaat op verschillende manieren. Het kan via de http-referer, url-parameters of http-requests. Volgens de onderzoekers zouden websites duidelijker aan gebruikers moeten laten weten dat zoekopdrachten worden gedeeld. Uit eerder onderzoek blijkt dat de meeste mensen namelijk niet willen dat hun zoekactiviteiten worden gevolgd. Daarnaast kunnen gebruikers browser-extensies installeren om trackers te blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.