Софтодром   


«Яндекс.Метрику» обвинили в раскрытии личных данных



Новости    Безопасность




Популярные аналитические скрипты для изучения поведения онлайн-пользователей ставят под угрозу их персональные данные. Как пишет Threatpost, к такому выводы пришли исследователи из Принстонского университета.

По данным авторов исследования, в отличие от традиционных средств веб-анализа, эти инструменты позволяют деанонимизировать посетителя сайта и составить досье, содержащее полный набор его личной информации. Исследователи изучили семь популярных скриптов: FullStory, Hotjar, UserReplay, Smartlook, Clicktale, SessionCam и «Яндекс.Метрику». Создатели этих программ заявляют, что их продукты помогают повысить удобство использования веб-сайтов. Скрипт записывает движения мыши, клики, вводимый текст и прочие действия пользователя. Веб-мастер может изучить видеозапись и понять, как посетитель взаимодействует со страницей, легко ли он находит нужную информацию, какие аспекты стоит улучшить, чтобы сделать сайт эффективнее.

Предполагается, что личные данные стираются при обработке, но на самом деле эту функцию нужно настраивать дополнительно, с учетом дизайна и особенностей каждой конкретной страницы. Если из-за нехватки времени, лени или по злому умыслу веб-мастер не сделает этого, то ему оказывается доступна вся конфиденциальная информация, которую ввел пользователь, — «как если бы кто-то стоял у вас за спиной», пишут авторы исследования. При этом посетители сайта не получают каких-либо предупреждений о работе аналитических скриптов, а на самих страницах зачастую есть дисклеймер, что владельцы не собирают никаких данных о своей аудитории.

Исследователи изучили работу скриптов на реальных веб-площадках и выяснили, что во многих случаях их создатели действительно не озаботились чисткой сведений. В результате под угрозу попали пользовательские пароли, данные кредитных карт, включая CVV/CVC-коды, личная медицинская, финансовая и прочая информация — в зависимости от специфики сайта. Обезличенные данные зачастую можно восстановить по другим страницам сайта. Иногда веб-мастер забывает про мобильную версию, где информация сохраняется в исходном виде.

Фактически пользователь не может запретить сайту собирать его данные. Отдельные программы есть в списках блокировщиков рекламы — но не все. Многие браузеры позволяют включить запрет на отслеживание трафика. Однако из всех программ, которые вошли в исследование, только в одной можно отслеживать эту настройку. Причем веб-мастер может и проигнорировать запрет — по данным исследования, так все и поступают.




Автор: Softodrom.ru
Дата:

29.05.2025 19:09

Минцифры опровергло планы сделать биометрию обязательной при использовании Госуслуг

Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе является фейком, заявили в Минцифры России


26.05.2025 16:44

Яндекс увеличил награду для «белых хакеров» до 3 млн рублей

Максимальный размер вознаграждения в программе Яндекса по поиску уязвимостей «Охота за ошибками» увеличен вдвое


07.05.2025 16:33

Кремль призвал с пониманием отнестись к ограничениям интернета в Москве

Пресс-секретарь президента РФ Дмитрий Песков прокомментировал ограничения мобильного интернета в Москве


29.04.2025 16:54

Под Иркутском задержали майнеров, нанесших ущерб на 200 млн руб.

Подозреваемые разместили 500 единиц майнингового оборудования и подключили его к электрическим сетям, снабжающим население Иркутского района


28.04.2025 16:46

Для дропперов введут уголовную ответственность

Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (1568 / 222):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта