Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Как сайты следят за всем, что вы делаете





Крупнейшие сайты используют стороннее программное обеспечение, чтобы отслеживать все, что вы делаете на их страницах — что набираете с клавиатуры, на что нажимаете и что пролистываете, сообщает в среду «Лаборатория Касперского».

О простых методах, которые используются для отслеживания на сайтах — таких, как запись просмотренных страниц и поисковых запросов — давно известно всем, кто хотя бы немного интересуется вопросами конфиденциальности и безопасности в Интернете.

В новом исследовании рассматриваются так называемые session replay scripts, или, если переводить дословно, скрипты повторения сеанса, которые точно фиксируют все действия пользователей в браузерах на многих популярных сайтах.

Эти сайты записывают все, что вы набираете с клавиатуры, все движения курсора и нажатия кнопок мыши. Таким образом, по своим функциям они похожи на кейлоггеры. Если рассматривать такую слежку как инструмент диагностики и аналитики, то, конечно, в ней есть смысл: обслуживая портал с сотнями тысяч страниц, нужно хорошо понимать, что на нем делают посетители и не сбоят ли какие-нибудь страницы.

Однако проблема заключается в том, что отслеживающее программное обеспечение фиксирует множество данных, которые не представляют особой ценности для веб-разработчиков, но при этом собранная информация доступна третьим лицам. Исследователи из Принстонского университета рассказывают об этом так: «Сбор и запись данных с веб-страниц посредством сторонних скриптов повторения сеанса может привести к тому, что третьим лицам станет доступна конфиденциальная информация, например, о состоянии здоровья людей, данных банковских карт и другие персональные сведения, отображаемые на странице. В свою очередь, это повышает риск кражи личности, онлайн-мошенничества и прочих нежелательных последствий«.

Авторы исследования отмечают, что такие скрипты, записывающие действия посетителя сайта, — это «как если бы кто-то подглядывал из-за спины за вашим экраном», пока вы находитесь на веб-странице. В этом виде можно увидеть наглядную демонстрацию того, что такое session replay scripts и на что они способны:


Детализированная запись содержит множество дополнительной информации, и если она попадет в руки злоумышленников, могут возникнуть серьезные проблемы. В своем докладе исследователи отметили, что именно может отслеживающее ПО:

- Записывать введенные пароли.
- Захватывать конфиденциальные данные, такие как номера банковских карт и даты рождения.
- Фиксировать введенный в поля на сайте текст, даже если его никуда не отправляют — иначе говоря, текст сохраняется, даже если вы не нажали «Ввод», «Найти» или «Отправить».

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

30.12.2019 20:24

25% россиян сталкивались с фишингом при новогоднем онлайн-шоппинге

Антивирусная компания ESET изучила привычки россиян при онлайн-шопинге, а также оценила возможные риски при осуществлении новогодних покупок в Интернете

30.12.2019 18:50

С портала госуслуг утекли данные 28 тыс. пользователей

Утечка данных могла произойти из-за ошибочной настройки программного обеспечения одного из серверов портала госуслуг

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

Стас Пихайлов
Стас Пихайлов, 29.11.2017 21:45
А я тоже слежу за сайтами. Часто захожу и смотрю, что они пишут. Вот так друг за другом и следим.
utrennik
utrennik, 29.11.2017 18:05
В общем-то, было известно, что есть такие инструменты. Но поглядеть на то, как это работает, весьма интересно. Спасибо!
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Как сайты следят за всем, что вы делаете
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».