«Яндекс.Метрику» обвинили в раскрытии личных данных
Новости Безопасность
Популярные аналитические скрипты для изучения поведения онлайн-пользователей ставят под угрозу их персональные данные. Как пишет Threatpost, к такому выводы пришли исследователи из Принстонского университета.
По данным авторов исследования, в отличие от традиционных средств веб-анализа, эти инструменты позволяют деанонимизировать посетителя сайта и составить досье, содержащее полный набор его личной информации. Исследователи изучили семь популярных скриптов: FullStory, Hotjar, UserReplay, Smartlook, Clicktale, SessionCam и «Яндекс.Метрику». Создатели этих программ заявляют, что их продукты помогают повысить удобство использования веб-сайтов. Скрипт записывает движения мыши, клики, вводимый текст и прочие действия пользователя. Веб-мастер может изучить видеозапись и понять, как посетитель взаимодействует со страницей, легко ли он находит нужную информацию, какие аспекты стоит улучшить, чтобы сделать сайт эффективнее.
Предполагается, что личные данные стираются при обработке, но на самом деле эту функцию нужно настраивать дополнительно, с учетом дизайна и особенностей каждой конкретной страницы. Если из-за нехватки времени, лени или по злому умыслу веб-мастер не сделает этого, то ему оказывается доступна вся конфиденциальная информация, которую ввел пользователь, — «как если бы кто-то стоял у вас за спиной», пишут авторы исследования. При этом посетители сайта не получают каких-либо предупреждений о работе аналитических скриптов, а на самих страницах зачастую есть дисклеймер, что владельцы не собирают никаких данных о своей аудитории.
Исследователи изучили работу скриптов на реальных веб-площадках и выяснили, что во многих случаях их создатели действительно не озаботились чисткой сведений. В результате под угрозу попали пользовательские пароли, данные кредитных карт, включая CVV/CVC-коды, личная медицинская, финансовая и прочая информация — в зависимости от специфики сайта. Обезличенные данные зачастую можно восстановить по другим страницам сайта. Иногда веб-мастер забывает про мобильную версию, где информация сохраняется в исходном виде.
Фактически пользователь не может запретить сайту собирать его данные. Отдельные программы есть в списках блокировщиков рекламы — но не все. Многие браузеры позволяют включить запрет на отслеживание трафика. Однако из всех программ, которые вошли в исследование, только в одной можно отслеживать эту настройку. Причем веб-мастер может и проигнорировать запрет — по данным исследования, так все и поступают.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
