本研究系统性地调查了用户在网页表单提交前，电子邮箱和密码信息被第三方脚本截获的风险。研究团队通过测量网络流量和JavaScript执行，分析了大量网站的数据泄漏行为。结果显示，许多网站在表单提交前就将用户输入（包括电子邮件和密码）发送给第三方，如分析服务、广告平台和数据代理商。研究量化了泄漏的程度和频率，识别了常见的泄漏路径，包括表单自动填充、键盘记录器和数据收集脚本。此外，研究还探讨了隐私法规（如GDPR）对此类实践的约束，并提出了防御建议，如使用更严格的HTTP头、禁用第三方脚本等。该研究为理解网络隐私威胁和设计更安全的表单处理流程提供了重要参考。