«Яндекс.Метрику» обвинили в раскрытии личных данных




Популярные аналитические скрипты для изучения поведения онлайн-пользователей ставят под угрозу их персональные данные. Как пишет Threatpost, к такому выводы пришли исследователи из Принстонского университета.

По данным авторов исследования, в отличие от традиционных средств веб-анализа, эти инструменты позволяют деанонимизировать посетителя сайта и составить досье, содержащее полный набор его личной информации. Исследователи изучили семь популярных скриптов: FullStory, Hotjar, UserReplay, Smartlook, Clicktale, SessionCam и «Яндекс.Метрику». Создатели этих программ заявляют, что их продукты помогают повысить удобство использования веб-сайтов. Скрипт записывает движения мыши, клики, вводимый текст и прочие действия пользователя. Веб-мастер может изучить видеозапись и понять, как посетитель взаимодействует со страницей, легко ли он находит нужную информацию, какие аспекты стоит улучшить, чтобы сделать сайт эффективнее.

Предполагается, что личные данные стираются при обработке, но на самом деле эту функцию нужно настраивать дополнительно, с учетом дизайна и особенностей каждой конкретной страницы. Если из-за нехватки времени, лени или по злому умыслу веб-мастер не сделает этого, то ему оказывается доступна вся конфиденциальная информация, которую ввел пользователь, — «как если бы кто-то стоял у вас за спиной», пишут авторы исследования. При этом посетители сайта не получают каких-либо предупреждений о работе аналитических скриптов, а на самих страницах зачастую есть дисклеймер, что владельцы не собирают никаких данных о своей аудитории.

Исследователи изучили работу скриптов на реальных веб-площадках и выяснили, что во многих случаях их создатели действительно не озаботились чисткой сведений. В результате под угрозу попали пользовательские пароли, данные кредитных карт, включая CVV/CVC-коды, личная медицинская, финансовая и прочая информация — в зависимости от специфики сайта. Обезличенные данные зачастую можно восстановить по другим страницам сайта. Иногда веб-мастер забывает про мобильную версию, где информация сохраняется в исходном виде.

Фактически пользователь не может запретить сайту собирать его данные. Отдельные программы есть в списках блокировщиков рекламы — но не все. Многие браузеры позволяют включить запрет на отслеживание трафика. Однако из всех программ, которые вошли в исследование, только в одной можно отслеживать эту настройку. Причем веб-мастер может и проигнорировать запрет — по данным исследования, так все и поступают.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > «Яндекс.Метрику» обвинили в раскрытии личных данных
Все рубрики статей:
Топ-сегодня: Безопасность
ВОЗ: мобильники и WiFi опасны для здоровья
Российский национальный комитет по защите от неионизирующих излучений предостерегает от использования Wi-Fi в школах
Хакеры Anonymous опубликовали разговор ФБР со Скотланд-Ярдом
Хакеры Anonymous опубликовали записи конфиденциального телефонного разговора между ФБР и лондонскими детективами
13 критических уязвимостей исправлены в сентябрьском обновлении Android
В сентябрьском обновлении Android компания Google закрыла 81 уязвимость, в том числе 13 критически важных, позволяющих выполнять код удаленно
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
В России число киберпреступлений за год выросло почти вдвое
Количество киберпреступлений в России за год выросло на 92%, а за последние годы — в 16 раз
Facebook годами хранила пароли в открытом виде
Архивы с незашифрованными паролями были доступны тысячам сотрудников Facebook как минимум с 2012 года
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».