Как сайты следят за всем, что вы делаете




Крупнейшие сайты используют стороннее программное обеспечение, чтобы отслеживать все, что вы делаете на их страницах — что набираете с клавиатуры, на что нажимаете и что пролистываете, сообщает в среду «Лаборатория Касперского».

О простых методах, которые используются для отслеживания на сайтах — таких, как запись просмотренных страниц и поисковых запросов — давно известно всем, кто хотя бы немного интересуется вопросами конфиденциальности и безопасности в Интернете.

В новом исследовании рассматриваются так называемые session replay scripts, или, если переводить дословно, скрипты повторения сеанса, которые точно фиксируют все действия пользователей в браузерах на многих популярных сайтах.

Эти сайты записывают все, что вы набираете с клавиатуры, все движения курсора и нажатия кнопок мыши. Таким образом, по своим функциям они похожи на кейлоггеры. Если рассматривать такую слежку как инструмент диагностики и аналитики, то, конечно, в ней есть смысл: обслуживая портал с сотнями тысяч страниц, нужно хорошо понимать, что на нем делают посетители и не сбоят ли какие-нибудь страницы.

Однако проблема заключается в том, что отслеживающее программное обеспечение фиксирует множество данных, которые не представляют особой ценности для веб-разработчиков, но при этом собранная информация доступна третьим лицам. Исследователи из Принстонского университета рассказывают об этом так: «Сбор и запись данных с веб-страниц посредством сторонних скриптов повторения сеанса может привести к тому, что третьим лицам станет доступна конфиденциальная информация, например, о состоянии здоровья людей, данных банковских карт и другие персональные сведения, отображаемые на странице. В свою очередь, это повышает риск кражи личности, онлайн-мошенничества и прочих нежелательных последствий«.

Авторы исследования отмечают, что такие скрипты, записывающие действия посетителя сайта, — это «как если бы кто-то подглядывал из-за спины за вашим экраном», пока вы находитесь на веб-странице. В этом виде можно увидеть наглядную демонстрацию того, что такое session replay scripts и на что они способны:


Детализированная запись содержит множество дополнительной информации, и если она попадет в руки злоумышленников, могут возникнуть серьезные проблемы. В своем докладе исследователи отметили, что именно может отслеживающее ПО:

- Записывать введенные пароли.
- Захватывать конфиденциальные данные, такие как номера банковских карт и даты рождения.
- Фиксировать введенный в поля на сайте текст, даже если его никуда не отправляют — иначе говоря, текст сохраняется, даже если вы не нажали «Ввод», «Найти» или «Отправить».

Автор: Softodrom.ru
Дата:
Стас Пихайлов
Стас Пихайлов, 29.11.2017 21:45
А я тоже слежу за сайтами. Часто захожу и смотрю, что они пишут. Вот так друг за другом и следим.
utrennik
utrennik, 29.11.2017 18:05
В общем-то, было известно, что есть такие инструменты. Но поглядеть на то, как это работает, весьма интересно. Спасибо!
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Как сайты следят за всем, что вы делаете
Все рубрики статей:
Топ-сегодня: Безопасность
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
«Яндекс» пригрозили взорвать дронами
Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей
«Лаборатория Касперского» подвела вирусные и спам-итоги 2009 года
Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т.п.
Новые статьи: Безопасность
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
«Яндекс» пригрозили взорвать дронами
Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей
МВД будет глушить сотовую связь в тюрьмах
Коллегия Министерства внутренних дел поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий
Apple исправила десятки ошибок в своих операционных системах
Apple выпустила серию обновлений для iOS, iPadOS и macOS, устранив в этих операционных системах десятки уязвимостей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».