Forumi » IT Vesti

Popularni web sajtovi prate svaki vaš pokret

    • Moderator
    • 779 postova
    12. децембар 2017. 14.49.21 CET

    Koliko puta vam se dogodilo da tražite nešto na internetu, a već u sledećem trenutku nailazite na to što ste tražili u oglasima na svakoj drugoj web stranici ili na sajtovima društvenih mreža?

     

    Praćenje korisnika interneta nije ništa novo.

     

    Većina web sajtova beleži aktivnosti korisnika na internetu, ali nedavna studija naučnika Univerziteta Prinston je pokazala da stotine web sajtova beleže svaki vaš potez na internetu, uključujući i vaše pretrage, skrolovanje, kucanje na tastaturi, jednom rečju - svaki vaš pokret.

     

    Naučnici su analizirali Alexa top 50000 web sajtova na svetu i otkrili da 482 sajta koristi novu tehniku kako bi pratili svaki potez svojih posetilaca.

    Tehniku nazvanu "Session Replay" koriste i neki od najpopularnijih sajtova, među kojima su Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft i WordPress, koji beleže svaki pokret posetioca dok razgleda web stranice, a ovi neverovatno obimni podaci se šalju trećoj strani na analizu.

     

    "Session replay scripts" koriste programeri web sajtova da bi poboljšali iskustvo krajnjeg korisnika.

    Međutim, ono što je posebno zabrinjavajuće je to što ove skripte beleže daleko više podataka od onih koje korisnici svesno daju web sajtu, što uključuje i tekst koji se kuca dok se popunjava neki formular i briše pre nego što se pritisne dugme "Pošalji".

     

    "Sve više i više sajtova koristi "session replay scripts". Ove skripte snimaju vaše pritiske na tastere, kretanja miša i skrolovanje, zajedno sa celokupnim sadržajem stranica koje posećujete i šalju ih serverima treće strane", kaže Stiven Inglhart sa Univerziteta Prinston.

    "Prikupljeni sadržaj stranice pomoću "session replay" skripta treće strane može dovesti do toga da osetljive informacije, kao što su zdravstveno stanje, podaci sa kreditne kartice i druge lične informacije prikazane na stranici, procure trećoj strani u sklopu beleženja podataka. To može izložiti korisnike krađi identiteta, online prevarama i drugom neželjeno ponašanju. "

     

    Najproblematičniji deo ovakvog prikupljanja podataka je to što se ne može očekivati da će ove informacije prikupljene pomoću "session replay scripts" ostati anonimne. Neke od kompanija koje proizvode takav softver čak omogućavaju vlasnicima web sajtova da povezuju zabeležene informacije sa pravim identitetom korisnika.

     

    Naučnici su bavili nekim od vodećih kompanija, uključujući FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar i Yandex, koji nude "session replay" softverske usluge i utvrdili da većina ovih usluga izvlači lozinke unesene na sajtove.

    U formama za prijavljivanje za mobilne uređaje često se čuvaju nemaskirane lozinke koje se ne rediguju na snimcima session replay softvera, što na kraju otkriva osetljive podatke, uključujući lozinke, brojeve kreditnih kartica, pa čak i kodove za zaštitu kreditne kartice.

    Ovi podaci se zatim dele sa trećom stranom koja ih analizira, zajedno sa drugim prikupljenim informacijama.

    "Pronašli smo barem jednu web stranicu na kojoj je lozinka uneta u registracioni formular procurela u SessionCam, čak i ako obrazac nikada nije dostavljen", rekao je istraživač.

     

    Naučnici su objavili video koji pokazuje koliko detalja o posetiocu sajta ove skripte za snimanje sesija mogu da prikupe.

    Postoji puno značajnih firmi koje koriste ove skripte čak i sa najboljim namerama, ali pošto se podaci prikupljaju bez znanja korisnika ili upozorenja, i ove web stranice uprkos namerama narušavaju privatnost korisnika.

    Takođe, uvek postoji mogućnost da takvi podaci padnu u pogrešne ruke.

    Pored činjenice da se ova praksa dešava bez znanja korisnika, ljudi koji su zaduženi za neke od sajtova takođe nisu ni znali da se ove skripte primenjuju na njihovima sajtovima, što deluje pomalo zastrašujuće.

     

    Ako posećujete sajtove kompanija Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft, WordPress, Samsung, CBS News, Telegraph, Home Depot, ali i mnogih drugih kompanija, imajte na umu da se beleži svaki vaš pokret i sve što pišete i otkucate.

     

    Izvor:Informacija.rs