Обережно, за вами стежать: Як сайти крадуть паролі і слідкують за юзерами
Топові сайти фіксують кожен рух користувача, навіть набрані символи, які він пізніше вирішить видалити
- Головна
-
30 листопада 2017 19:00
Про це свідчать результати дослідження вчених Прінстонського Університету, передає Depo.ua із посиланням на Conversation.
Найгірше те, що зчитуватися може найбільш конфіденційна інформація, включно з медичними або ж банківськими даними і в ті моменти, коли користувач навіть не підозрює про небезпеку.
Як пише Electronic Frontier Foundation, відстежування даних почалося ще у 1990-х, але особливого розмаху набуло у останні десятиліття. Для потреб контор, які займаються адресною рекламою, програмісти подбали про можливість вивчати вподобання юзерів.
З роками мережевий вуаєризм почав серйозно непокоїти експертне товариство. А у 2010 у Wall Street Journal's вийшла серія публікацій What They Know. Читачам відкривали, як саме їхні дані можуть потрапляти у треті руки.
Останні роки найпопулярніший механізм - це використання файлів cookies, які зберігаються на комп'ютері користувача, а потім діють, як шпигуни, не лише фіксуючи логіни і паролі, а й стежачи, які сторінки користувач відкрив вже потім. Спершу прокачані користувачі ополчилися на cookies і почали активно їх видаляти. Але і для цього знайшлося протиотрутне. Розробники подбали, аби при спробі позбавитися активувався вже інший софт і вже не відставав від користувача.
Від подібних нюансів розробили програми останнього покоління на кшталт Do not Track. Наразі ж прінстонські дослідники виявили, що інколи завадити витоку інформації не допомагають навіть найновіші і найдосконаліші технології.
ВІД ДАНИХ КАРТКИ ДО ДІАГНОЗІВ
Спеціальні коди фіксують послідовність дій користувача у найдрібніших деталях - у спеціальні протоколи заноситься послідовність клавіш, які натискала людина на клавіатурі, і рухів мишею. З останнім допомагає вбудована система координат, яка вловлює, де знаходиться курсор на даний момент. Потім отримані дані співвідносяться з сайтом, на якому їх отримали. У підсумку, господарі сторінок отримують повну картину дій користувача.
Сайти наймають спеціальні аналітичні контори, які збирають і відтворюють усі дані користувачів. Декларована мета такої діяльності - ще більше догодити своїй аудиторії. Себто, за кліками компанії можуть легко з'ясувати, за чим саме до них приходять користувачі, і, відповідно, змінити наповнення ресурсу під їхні запити.
Факт настільки детального відстежування серйозно зацікавив прінстонського вченого Стівена Енгельгарда.
"Збирання такими конторами сценаріїв поведінки може призвести до розсекречення приватної інформації на кшталт медичних діагнозів, даний кредитних карток та інших персональних даних", - зазначає він.
А це вже сприятливий грунт для крадіжок та шахрайства.
Тож у фокусі дослідження - фактично втрата контролю над інформацією, якою користувач певним чином користується в Інтернеті.
Тож важливо інформувати користувачів, як можуть збиратися їхні дані, і які ризики може нести банально покупка у мережі. Наразі ж програмісти роблять активно намагаються створити софт, здатний протидіяти витоку даних.
Менеджери паролів користуються багато людей, адже ті допомагають не забувати паролі для різних сервісів. Користувачу достатньо знати один - від власне, менеджера. А потрапивши у програму, легко віднайти всі інші.
Але нещодавно група дослідників Університету Дербі та Відкритого університету відкрила, що користуватися такими сервісами ризиковано. Адже зазвичай цей головний пароль зберігається у форматі звичайного тексту, тож може легко бути зчитаним.
Фактично єдина операція відкриває доступ до всіх сервісів в Інтернеті. І як скоро вирішиться проблема з надмірною публічністю, наразі невідомо.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 00:17Ріанна вагітна третьою дитиною та назвала її стать, - ЗМІ
- 23:28 Ігнорують контекст: в УПЦ МП засудили РПЦ за визнання війну в Україні "священною"
- 21:42В поліції назвали кількість зниклих безвісти за час масштабної війни
- 20:05У Києві чоловік побив і задушив собаку колишньої дівчини: його затримали
- 19:53 Росіяни завдали авіаудар по Сумщині
- 18:03Віталій Кличко нагородив мера Парижа Анн Ідальго відзнакою "За сприяння обороні Києва"
- 17:51Ватажку бойовиків "ДНР" повідомили про нову підозру за організацію "виборів" президента рф
- 16:19Інвестиції попри війну: Метінвест Ахметова вклав майже 300 млн грн в оновлення обладнання Запоріжкоксу
- 15:34"Українська команда" передала батальйону "Свобода" великі дрони-літаки з побажаннями окупантам від українців Відео
- 15:31Харківський суд російській шпигунці, яка працювала в закладі освіти, дав 8 років тюрми ФОТО
- 15:18Український волейбольний клуб, який в останніх турах польської Плюс Ліги трощить всіх суперників, зіграє черговий матч: Де дивитися трансляцію Відео
- 14:53Харківщину знову атакували росіяни: загинула жінка
- 13:54В Офісі генпрокурора оновили цифри щодо загиблих в Україні дітей
- 13:43Безкомпромісний флагман: 5 причин купити Galaxy S24 Ultra PROMO
- 13:33У Маріупольському районі фіксують переміщення ворожих мінометів
- 12:47Перед судом постануть посадовець ТЦК та правоохоронець, які на Одещині торгували "білими квитками"
- 12:28 Посадовець КОВА намагався влаштуватися капеланом у штаб ДШВ ЗСУ, щоб шпигувати для ГРУ ФОТО
- 11:57Київські посадовці організували схему вирубки 100-річних дубів у Чорнобильському заповіднику
- 11:14Говоритимуть не тільки про блокаду кордону: Шмигаль і Туск зустрінуться у Варшаві