Крупнейшие сайты используют стороннее программное обеспечение, чтобы отслеживать все, что вы делаете на их страницах — что набираете с клавиатуры, на что нажимаете и что пролистываете, сообщает в среду «Лаборатория Касперского».
О простых методах, которые используются для отслеживания на сайтах — таких, как запись просмотренных страниц и поисковых запросов — давно известно всем, кто хотя бы немного интересуется вопросами конфиденциальности и безопасности в Интернете.
В новом исследовании рассматриваются так называемые session replay scripts, или, если переводить дословно, скрипты повторения сеанса, которые точно фиксируют все действия пользователей в браузерах на многих популярных сайтах.
Эти сайты записывают все, что вы набираете с клавиатуры, все движения курсора и нажатия кнопок мыши. Таким образом, по своим функциям они похожи на кейлоггеры. Если рассматривать такую слежку как инструмент диагностики и аналитики, то, конечно, в ней есть смысл: обслуживая портал с сотнями тысяч страниц, нужно хорошо понимать, что на нем делают посетители и не сбоят ли какие-нибудь страницы.
Однако проблема заключается в том, что отслеживающее программное обеспечение фиксирует множество данных, которые не представляют особой ценности для веб-разработчиков, но при этом собранная информация доступна третьим лицам. Исследователи из Принстонского университета рассказывают об этом так: «Сбор и запись данных с веб-страниц посредством сторонних скриптов повторения сеанса может привести к тому, что третьим лицам станет доступна конфиденциальная информация, например, о состоянии здоровья людей, данных банковских карт и другие персональные сведения, отображаемые на странице. В свою очередь, это повышает риск кражи личности, онлайн-мошенничества и прочих нежелательных последствий«.
Авторы исследования отмечают, что такие скрипты, записывающие действия посетителя сайта, — это «как если бы кто-то подглядывал из-за спины за вашим экраном», пока вы находитесь на веб-странице. В этом виде можно увидеть наглядную демонстрацию того, что такое session replay scripts и на что они способны:
Детализированная запись содержит множество дополнительной информации, и если она попадет в руки злоумышленников, могут возникнуть серьезные проблемы. В своем докладе исследователи отметили, что именно может отслеживающее ПО:
- Записывать введенные пароли. - Захватывать конфиденциальные данные, такие как номера банковских карт и даты рождения. - Фиксировать введенный в поля на сайте текст, даже если его никуда не отправляют — иначе говоря, текст сохраняется, даже если вы не нажали «Ввод», «Найти» или «Отправить».
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
