Обережно, за вами стежать: Як сайти крадуть паролі і слідкують за юзерами

Топові сайти фіксують кожен рух користувача, навіть набрані символи, які він пізніше вирішить видалити

Обережно, за вами стежать: Як сайти крад…

Про це свідчать результати дослідження вчених Прінстонського Університету, передає Depo.ua із посиланням на Conversation.

Найгірше те, що зчитуватися може найбільш конфіденційна інформація, включно з медичними або ж банківськими даними і в ті моменти, коли користувач навіть не підозрює про небезпеку.

Як пише Electronic Frontier Foundation, відстежування даних почалося ще у 1990-х, але особливого розмаху набуло у останні десятиліття. Для потреб контор, які займаються адресною рекламою, програмісти подбали про можливість вивчати вподобання юзерів.

З роками мережевий вуаєризм почав серйозно непокоїти експертне товариство. А у 2010 у Wall Street Journal's вийшла серія публікацій What They Know. Читачам відкривали, як саме їхні дані можуть потрапляти у треті руки.

Останні роки найпопулярніший механізм - це використання файлів cookies, які зберігаються на комп'ютері користувача, а потім діють, як шпигуни, не лише фіксуючи логіни і паролі, а й стежачи, які сторінки користувач відкрив вже потім. Спершу прокачані користувачі ополчилися на cookies і почали активно їх видаляти. Але і для цього знайшлося протиотрутне. Розробники подбали, аби при спробі позбавитися активувався вже інший софт і вже не відставав від користувача.

Від подібних нюансів розробили програми останнього покоління на кшталт Do not Track. Наразі ж прінстонські дослідники виявили, що інколи завадити витоку інформації не допомагають навіть найновіші і найдосконаліші технології.

ВІД ДАНИХ КАРТКИ ДО ДІАГНОЗІВ

Спеціальні коди фіксують послідовність дій користувача у найдрібніших деталях - у спеціальні протоколи заноситься послідовність клавіш, які натискала людина на клавіатурі, і рухів мишею. З останнім допомагає вбудована система координат, яка вловлює, де знаходиться курсор на даний момент. Потім отримані дані співвідносяться з сайтом, на якому їх отримали. У підсумку, господарі сторінок отримують повну картину дій користувача.

Сайти наймають спеціальні аналітичні контори, які збирають і відтворюють усі дані користувачів. Декларована мета такої діяльності - ще більше догодити своїй аудиторії. Себто, за кліками компанії можуть легко з'ясувати, за чим саме до них приходять користувачі, і, відповідно, змінити наповнення ресурсу під їхні запити.

Факт настільки детального відстежування серйозно зацікавив прінстонського вченого Стівена Енгельгарда.

"Збирання такими конторами сценаріїв поведінки може призвести до розсекречення приватної інформації на кшталт медичних діагнозів, даний кредитних карток та інших персональних даних", - зазначає він.

А це вже сприятливий грунт для крадіжок та шахрайства.

Тож у фокусі дослідження - фактично втрата контролю над інформацією, якою користувач певним чином користується в Інтернеті.

Тож важливо інформувати користувачів, як можуть збиратися їхні дані, і які ризики може нести банально покупка у мережі. Наразі ж програмісти роблять активно намагаються створити софт, здатний протидіяти витоку даних.

Менеджери паролів користуються багато людей, адже ті допомагають не забувати паролі для різних сервісів. Користувачу достатньо знати один - від власне, менеджера. А потрапивши у програму, легко віднайти всі інші.

Але нещодавно група дослідників Університету Дербі та Відкритого університету відкрила, що користуватися такими сервісами ризиковано. Адже зазвичай цей головний пароль зберігається у форматі звичайного тексту, тож може легко бути зчитаним.

Фактично єдина операція відкриває доступ до всіх сервісів в Інтернеті. І як скоро вирішиться проблема з надмірною публічністю, наразі невідомо.

Більше новин про події в Україні та світі на Depo.ua
 

Всі новини на одному каналі в Google News

Слідкуйте за новинами у Телеграм

Підписуйтеся на нашу сторінку у Facebook

deneme