Да ли сте се икада запитали како видите огласе нечега што сте тренутак уназад претражили на страници коју посетите или на веб локацији друштвених мрежа? Да ли је случајно или вас веб локације прате?
Корисници паметне технологије знају да преваранти користе различите начине за бележење информација оштећивањем машине или коришћењем кеилоггера, несигурне мреже. Али да ли знате да многе врхунске веб локације користе технику за праћење ваших активности на мрежи и прикупљање података? Ако хакери добију приступ овим подацима, шта се може догодити?
Када користимо веб локације за куповину, финансијске трансакције или за добијање медицинске помоћи, уносимо своје име, лозинку, кредитну картицу и медицинске податке очекујући да ће бити сигурни и нетакнути. Али понекад се испостави да је ово поверење само заблуда, јер веб локације користе веб праћење.
Активност коју предузима веб локација је евидентирање ваших мрежно посећених веб локација. У ту сврху користе посебне софтверске алате, у почетку се може учинити да се све то ради на побољшању корисничког искуства. Али то није случај да они користе ове податке из свог личног мотива, да би проверили ваше активности прегледања и прикупљали информације без вашег знања.
Злонамерне веб локације саме се не придржавају такве праксе, чак ни ваше омиљене веб локације то могу учинити. Отворите очи и пратите шта се дешава када се повежете на мрежу.
Недавно Стеве Енглехарт, Гунес Ацар и Арвинд Нараиан група истраживача из Центра за информације Универзитета Принцетон Технолошка политика (ЦИТП) открила је да 482 веб локације од 50.000 водећих веб локација широм света користе „Сессион Реплаи“ за веб праћење.
Такође прочитајте: Шта је сајбер напад и како је утицао на нас ове године?
То је нова техника која је усвојила многе познате веб локације високог профила за праћење кретања корисника на мрежи. Они прикупљају податке за анализу како би пружили боље корисничко искуство. Али све ово се ради без пристанка корисника због чега изгледа сумњиво. Не само да ове „Сесије за поновну репродукцију сесије“ бележе изван података које корисници пружају веб локацији. Такође се снима и текст који укуцате и избришете пре него што пошаљете било који образац.
Скрипте за поновну сесију бележе готово све, од притиска тастера, кретања миша до комплетног веб садржаја странице коју посећујете. Ови подаци се затим деле са независним серверима ради анализе. Све ово представља озбиљну претњу за приватност корисника, јер скрипте за поновну репродукцију независних произвођача могу да прикупљају све податке који могу учинити корисника подложним крађи идентитета, мрежним преварама и другим незаконитим активностима.
Ако прикупљени подаци падну у погрешну руку, нико не зна шта ће се догодити јер ће хакери имати приступ мноштву личних података.
Не само да се подаци прикупљени овим скриптама не држе анонимнима. Компаније попут ФуллСтори, СессионЦам, Цлицктале, Смартлоок, УсерРеплаи, Хотјар и Иандек пружају софтвер за поновну репродукцију сесија који власницима веб локација омогућава да повежу снимање са стварним идентитетом корисника.
Такође прочитајте: Савети за заштиту од цибер напада овог сајбер понедељка
Истраживачи су дубоко истражили ствар и открили да водеће компаније које нуде софтверске услуге за поновну репродукцију сесија прескачу поље за унос лозинке са снимања. Али не можемо бити сигурни да ли исту праксу следе све друге компаније.
Компаније попут СессионЦам и УсерРеплаи - не прикупљају корисничке податке, већ прате кликове и нуде контролну таблу са аутоматским и ручним алатима за брисање корисничких података. Међутим, ово није најсигурнији приступ јер се неки кориснички подаци прикупљају због уноса текста који чува изложене лозинке. Ово је узнемирујуће јер веб локације трећих страна могу на крају прикупити корисничке податке који садрже све личне и поверљиве детаље.
Многе значајне веб странице користе скрипте за понављање сесија у корист корисника, али пошто се све то ради без корисникова знања или наговештаја, ове веб локације нарушавају приватност корисника. Такође, ово повећава могућност кршења података.
Поред ове чињенице примећује се да већина компанија које користе скрипту ни не знају да користе ову технику која ствари чини озбиљнијом.
Међу компаније које користе такав софтвер су Тхе Гуардиан, Реутерс, Самсунг, Ал-Јазеера, ВК, Адобе, Мицрософт, ВордПресс, Самсунг, ЦБС Невс, Телеграпх, Реутерс и амерички малопродајни гигант Хоме Депот, између осталог.
Дакле, ако се пријављујете на неку од ових веб локација, требало би да очекујете да се бележи све што напишете, откуцате или преместите.
Такође прочитајте: 12 знакова да ваш систем има инфекцију малвером
Корисници могу да поставе заставицу Не прати (ДНТ) у својим прегледачима. Али ово није 100% сигурна метода. Као што су истраживачи приметили да најчешће коришћене листе за блокирање огласа не блокирају скрипте ФуллСтори, Смартлоок или УсерРеплаи “, али блокирају Иандек, Хотјар, ЦлицкТале и СессионЦам.
Коначно, веб локације које хостују скрипте за понављање сесија можда су се заштитиле коришћењем шифровани ХТТПС протокол, али ко зна које табле за понављање сесија користе ХТТП (чинећи га рањивим) или ХТТПС.