تقريبًا كل متصفح ويب يأتي الآن مع أداة لإدارة كلمات السر، وهي بمثابة نسخة خفيفة من نفس الخدمة التي تقدمها مثلًا LastPass و 1Password، ولكن وفقًا لأبحاث جديدة من مركز Princeton لسياسة تكنولوجيا المعلومات، يتم استغلال هذه الأدوات كوسيلة لتتبع المستخدمين من موقع إلى آخر.
فحص الباحثون اثنين من البرامج النصية المختلفة وهما AdThink و OnAudience، وكلاهما مصمم للحصول على معلومات يمكن التعرف عليها من أدوات إدارة كلمات السر المدمجة بالمتصفح، وتعمل النصوص البرمجية عن طريق إدخال استمارات الدخول غير المرئية في خلفية صفحة الويب والحصول على كل البيانات التي يتم ملئها تلقائيًا في المتصفح ووضعها في الأماكن المتاحة، ويمكن بعد ذلك استخدام هذه المعلومات كرمز ثابت لتتبع المستخدمين من صفحة إلى أخرى، وهي أداة يمكن أن تكون قيمة في استهداف الإعلانات.
وتركز الإضافات إلى حد كبير على أسماء المستخدمين، ولكن وفقًا للباحثين، لا يوجد أي إجراء تقني لوقف البرامج النصية من جمع كلمات المرور بنفس الطريقة، سيكون الحل القوي الوحيد هو تغيير كيفية عمل مدير كلمة المرور بالمتصفح.
في حالة AdThink، سيتم إعادة توجيه هذه المعلومات إلى Axciom، وهو وسيط بيانات المستهلك الضخم. ويفترض أن تضاف تلك المعلومات إلى الملف المتزايد على كل من كان يزور الموقع. Audience Insights الذي يدير برنامج AdThink يتيح للمستخدمين رؤية معرف المستخدم ID الخاص بالنظام ومحاولة تعطيله، على الرغم من أنه من غير الواضح مدى قوة التعطيل الفعلي، ولم تستجب Audience Insights عند طلب التعليق على الأمر.
