«Яндекс.Метрику» обвинили в раскрытии личных данных




Популярные аналитические скрипты для изучения поведения онлайн-пользователей ставят под угрозу их персональные данные. Как пишет Threatpost, к такому выводы пришли исследователи из Принстонского университета.

По данным авторов исследования, в отличие от традиционных средств веб-анализа, эти инструменты позволяют деанонимизировать посетителя сайта и составить досье, содержащее полный набор его личной информации. Исследователи изучили семь популярных скриптов: FullStory, Hotjar, UserReplay, Smartlook, Clicktale, SessionCam и «Яндекс.Метрику». Создатели этих программ заявляют, что их продукты помогают повысить удобство использования веб-сайтов. Скрипт записывает движения мыши, клики, вводимый текст и прочие действия пользователя. Веб-мастер может изучить видеозапись и понять, как посетитель взаимодействует со страницей, легко ли он находит нужную информацию, какие аспекты стоит улучшить, чтобы сделать сайт эффективнее.

Предполагается, что личные данные стираются при обработке, но на самом деле эту функцию нужно настраивать дополнительно, с учетом дизайна и особенностей каждой конкретной страницы. Если из-за нехватки времени, лени или по злому умыслу веб-мастер не сделает этого, то ему оказывается доступна вся конфиденциальная информация, которую ввел пользователь, — «как если бы кто-то стоял у вас за спиной», пишут авторы исследования. При этом посетители сайта не получают каких-либо предупреждений о работе аналитических скриптов, а на самих страницах зачастую есть дисклеймер, что владельцы не собирают никаких данных о своей аудитории.

Исследователи изучили работу скриптов на реальных веб-площадках и выяснили, что во многих случаях их создатели действительно не озаботились чисткой сведений. В результате под угрозу попали пользовательские пароли, данные кредитных карт, включая CVV/CVC-коды, личная медицинская, финансовая и прочая информация — в зависимости от специфики сайта. Обезличенные данные зачастую можно восстановить по другим страницам сайта. Иногда веб-мастер забывает про мобильную версию, где информация сохраняется в исходном виде.

Фактически пользователь не может запретить сайту собирать его данные. Отдельные программы есть в списках блокировщиков рекламы — но не все. Многие браузеры позволяют включить запрет на отслеживание трафика. Однако из всех программ, которые вошли в исследование, только в одной можно отслеживать эту настройку. Причем веб-мастер может и проигнорировать запрет — по данным исследования, так все и поступают.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > «Яндекс.Метрику» обвинили в раскрытии личных данных
Все рубрики статей:
Топ-сегодня: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
Новые статьи: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».