-> ->

Популярные сайты следят за тем, какие кнопки пользователь нажимает на клавиатуре

Сайты следят за своими пользователями. Это ни для кого не секрет. Но мало кто догадывается, насколько глубокой может быть эта слежка. Некоторые особо популярные ресурсы могут использовать скрипты, которые фиксируют и запоминают все данные, вводимые пользователем даже в том случае, когда они не отправляются на сервер.

Ученые из Принстонского университета провели очередное исследование, главной целью которого было выяснить, насколько тщательно сайты следят за своими пользователями и какая информация для них представляет самый большой интерес.

Как удалось выяснить в ходе данного исследования, некоторые особенно популярные ресурсы используют специальное программное обеспечение, которое следит за пользователями и запоминает каждое написанное слово или символ. При этом вовсе не важно, будет ли это отправлено дальше или нет, сайт все равно запишет все, что вводит человек. Например, пользователь заходит на сайт интернет-магазина, выбирает товар и начинает заполнять форму для его покупки, но потом вдруг отказывается совершать покупку, прекращает заполнять форму и покидает сайт. Так вот даже в этом случае специальный скрипт запишет абсолютно все символы, вводимые пользователем. Если же при заполнении форм человек вставлял свои данные из буфера обмена, то они тоже обязательно будут записаны.

Аналогичная ситуация уже была зафиксирована 4 года назад. Тогда в 2013 году разгорелся скандал вокруг социальной сети Facebook. Пользователи заметили, что социальная сеть записывает все символы, вводимые в строку, предусмотренную для публикования статуса. Запись срабатывала даже тогда, когда человек не публиковал вводимый статус, а заменял его другими или же просто удалял.

Экспертам хорошо знакомы используемые в таких случаях скрипты. Они выполняют некую функцию повторения сеанса. Эти скрипты не только запоминают, что пользователь вводит в отдельные формы, но еще автоматически записывает полностью всю текущую сессию браузера, чтобы потом иметь возможность ее проиграть. Разработчики встраивают такие скрипты не на все страницы своего сайта, а только на те, где человеку предлагается заполнить форму или ввести какие-то данные.

При использовании таких скриптов создатели сайтов абсолютно не заботятся о безопасности своих пользователей, поэтому сбор информации, вводимой на ресурсе, осуществляется не анонимно. Более того, для сопоставления собранной информации с реальными личностями, зарегистрированными на сайте, некоторые компании даже создают специальное программное обеспечение. Одной из таких компания является FullStory. Ее специалисты создают специальные скрипты, позволяющие соотнести вводимые данные с реальным человеком и выяснить, кому принадлежит та или иная запись. В итоге владельцы сайтов могут не только выяснить то, что хотел написать человек, но еще и связать его с конкретным именем учетной записи или электронной почтой.

Эксперты посчитали, что на сегодняшний день топовыми сайтами можно назвать порядка 500 000 ресурсов, из них на 482-х используются скрипты для слежки.

Пользователи никак не смогут распознать такое поведение и выявить слежку, поэтому остается только полагаться на добросовестность владельцев сайтов, собирающих информацию о своих пользователя. А вот чего стоит действительно опасаться, так это поддельных ресурсов, которые не просто подделывают формы и с их помощью собирают информацию, они похищают данные и потом используют ее для кражи денежных средств, получения доступа к личным аккаунтам и распространения вредоносного ПО.

Поставить рейтинг:(Рейтинг: 2.69, оценок: 163)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.