prywatność

Popularne serwisy wykradają emalie zapisane w przeglądarkach

Wykop.pl, Pajacyk.pl, Money.pl, Tekstowo.pl, ISing.pl czy Dziennik.pl – strony, które używają skryptów śledzących. Wykradają one nasze emalie z menedżerów haseł w przeglądarkach by uskutecznić śledzenie ruchu sieciowego. Co więcej mogą mogą też wykradać hasła.

Cały problem opisali badacze z Uniwersytety Princeton. Wykryli narzędzia, które są używane do śledzenia użytkowników. Działające na zasadzie wykradania adresów email zapamiętanych w menedżerach haseł popularnych  przeglądarek. Jak donosi Zaufana Trzecia Strona jest to popularny zabieg wielu polskich serwisów www.

Jak działają skrypty śledzące?

Podczas zakładania konta czy logowania się w serwisie internetowym przeglądarka wysyła zapytanie do użytkownika czy zapisać jego login i hasło. Jeśli wyrazimy zgodę zapisze je w menedżerze haseł. O ile na stronach logowanie nie ma skryptów śledzących, gdy przejdziemy na następna stronę danego serwisu przeglądarka otrzymuje skrypt niewidoczny dla użytkownika zawierający formularz logowania. Przeglądarka tak jak podczas zwykłego logowania automatycznie uzupełnia login i hasło, a skrypt wysyła login(email) na serwer.

prywatność

Skrypty poza wykradaniem loginu zbierają też takie dane jak lista wtyczek, rozmiar ekranu, język, obsługiwane typy plików, wersję przeglądarki czy informacje o systemie operacyjnym. Dzięki tym informacjom tworzy dany wzorzec umożliwiający śledzenie  użytkownika w sieci. Najważniejszy jest jednak adres email, który identyfikuje konkretnego użytkownika nawet jeśli korzysta on z innego komputera, telefonu czy przeglądarki.

Na szczęście kradzież haseł nie jest celem tego skryptu, chociaż ma takie możliwość. Dane, które pobiera służą zapewne z celach marketingowych, więc nie musimy bać się o nasze bezpieczeństwo. Jednak mimo wszystko skrypt narusza naszą prywatność.

polskie strony, na których znaleziono skrypt

Oczywiście jeśli uważamy, że skrypty nie powinny tak daleko sięgać w nasza prywatność możemy ograniczyć ich działanie poprzez strony takie jak YourAdChoices , które wyłączą reklamy behawioralne – wyświetlane pod konkretnego użytkownika na podstawie odwiedzanych przez niego stron. Z kolei jeśli chcemy sprawdzić jak działa ten skrypt na bezpiecznej stronie możemy bezpiecznie to zrobić na Senglehardt.

 

Źródło:
Zaufana Trzecia Strona

Dodajkomentarz