Analizirali so 100.000 najpopularnejših spletnih strani in preverjali, kako se obnašajo, če jih obiščemo iz EU ali iz ZDA. Ugotovili so, da je 1844 spletnih strani zbirali evropske elektronske naslove brez soglasja, ameriške pa 2950 spletnih strani. Tega pogosto ne počno same strani, temveč imajo vgrajene dele kode za oglaševanje in analitiko, ki to počne. V nekaterih primerih so spletne strani celo vpisala gesla posredovale dalje, spet zaradi vtičnikov in drugih vgrajenih komponent.
Nekatere strani pa zbirajo, kar vpišejo uporabniki, ne da bi kliknili pošlji, kar je v bistvu podobno, kot delujejo keyloggerji. V večini primerov se potem ob kliku gumba pošlji vsebina nadomesti s končno verzijo, ni pa to nujno. V ZDA je to precej bolj razširjeno kakor v EU, kar bi lahko bila posledica zavedanja omejitev zaradi GDPR, a tega niso izrecno preverili.
Raziskovalci so izdelali tudi razširitev za brskalnike, ki se imenuje LeakInspector in lahko zazna zbiranje podatkov iz vnosnih polj.
