28/11/2017

Strony widzą wszystko, co robisz

Informacje Prywatność

Część największych portali internetowych wykorzystuje oprogramowanie zewnętrzne do śledzenia tego, co robisz na ich stronach — co wpisujesz, co klikasz i do którego miejsca przewijasz ekran.

Podstawowy zakres śledzenia przez strony — liczba wyświetleń czy wpisywane zapytania — nie jest niczym nowym dla kogoś, kto zwraca uwagę na swoją prywatność i bezpieczeństwo w Sieci. Na naszym blogu wspominaliśmy już o tym, że użytkownicy są śledzeni, a także opisywaliśmy, jak działają reklamy internetowe. Jednak zakres i szczegółowość śledzenia może załamać nawet obytych w tych kwestiach czytelników. Nowe badanie wykazało, że informacje na temat tego, co użytkownicy oglądają na najpopularniejszych stronach internetowych, są gromadzone przez skrypty odtwarzania sesji.

Strony te przechwytują każdy wprowadzany znak, ruch myszki i kliknięcie. Można powiedzieć, że ich działanie przypomina keyloggera. W pewnych ramach może to być przydatne na przykład do diagnostyki wydajności: monitorując dany portal, który ma setki tysięcy stron, dobrze jest wiedzieć, co ludzie na nim robią, czy na którejś stronie nie wystąpił błąd lub czy wszystko działa poprawnie.

Jest jednak jeden problem: oprogramowanie może śledzić mnóstwo informacji, które niekoniecznie są przydatne dla twórców stron, a dostęp do nich mają firmy zewnętrzne. Grupa badaczy z Uniwersytetu Princeton podsumowała to tak: Gromadzenie zawartości strony przez zewnętrzne skrypty odtwarzające może przyczynić się do przechwycenia informacji wrażliwych, takich jak stan zdrowia, informacje związane z kartą kredytową czy inne osobiste informacje, jakie wyświetla dana strona, przez firmy zewnętrzne w ramach rejestrowania. Może to narazić użytkowników na kradzież tożsamości, oszustwa online czy inne niechciane zachowanie.

Jak podsumowali badacze, takie oprogramowanie do odtwarzania jest jak ktoś, kto zagląda przez ramię, gdy Ty jesteś online. Poniższy film prezentuje, jak to się odbywa.

https://youtu.be/l0Yc8s0DTZA

W efekcie takiego rejestrowania gromadzone są także dodatkowe informacje, które w przypadku wycieku mogą stwarzać zagrożenie. Jak udowodniło badanie, oprogramowanie takie ma możliwość:

  • Rejestrowania wprowadzanych haseł — mimo że programiści próbowali sprawić, aby każde wprowadzone hasło zostało zmienione, nie działało to idealne, nie mówiąc o mobilnych wersjach stron.
  • Przechwycenie wrażliwych danych, takich jak numery kart kredytowych czy daty urodzenia.
  • Rejestrowanie danych wprowadzanych w pola tekstowe, nawet jeśli nie zostały one wysłane do strony — innymi słowy, nawet jeśli użytkownik nie kliknął przycisku Wyszukaj lub Wyślij ani nie nacisnął przycisku Enter.

Chcesz zatrzymać tego rodzaju śledzenie? Nasze flagowe produkty zabezpieczające — Kaspersky Internet Security i Kaspersky Total Security — blokują te i wiele innych narzędzi śledzących. Funkcja ta nazywa się Surfowanie incognito, a jeśli cenisz swoją prywatność w internecie, wypróbuj je już dziś.