ЗАСТРАШУЈУЋЕ: Користећи популарне странице на ИНТЕРНЕТУ откривате ПРЕВИШЕ О СЕБИ!
Шокантни резултати студије!
Неке од најпопуларнијих страница на интернету прате сваки ваш покрет, показала је шокантна нова студија.
Стотине страница, укључујући оне Мајкрософтове, Адоубове и Ворд Пресове, користе тајни код, скрипте по имену ‘session replay’, како би пратили вашу онлајн активност.
Скривени подаци користе се за снимање свега што посетите на страници, укључујући све што укуцате и где померате миш, piše Daily Mail.
Ово би могле да користе и треће стране како би откриле разне податке о кориснику, почевши од броја кредитне картице до здравствених података, а уз то постоји и ризик од крађе идентитета и онлајн превара.
Ова открића су део Пројекта о транспарентности и одговорности интернета Универзитета Принстон, који проматра веб странице и пружаоце веб услуга како би открио које податке о корисницима онлајн компаније прикупљају, како их прикупљају, и шта раде са њима.
Показало се да 482 од топ 50.000 најпосећенијих веб страница користе ‘session replay’ скрипте. Оне се користе како би снимиле додир сваког тастера на тастатури, кретање миша и начин скроловања, као и цео садржај страница које посетите, те их затим шаљу серверима трећих страна.
То се чини како би власници веб страница добили што бољи увид у начин на који посетиоци врше интеракцију са њиховим страницама, те да открију које од њих су лоше или збуњујуће посетиоцима.
Но тим са Принстона је забринут како би држање свих ових прикупљених података скривеним могло да буде претешко, те да се посетиоци излажу бројним опасностима.
- За разлику од типичних аналитичких служби које нуде агрегатну статистику, ове скрипте снимају индивидуалне епизоде сурфовања, као да вам неко гледа преко рамена - рекао је Стивен Енглехарт, докторанд на Принстону. - Колекција садржаја странице коју прикупе replay скрипте неке треће стране може резултирати тиме да се осетљиве информације, попут медицинских података, детаља о кредитним картицама и других личних података, исто тако предају трећој страни у склопу снимљених података. Ово може да изложи кориснике крађи идентитета, онлајн преварама и другом нежељеном понашању.
Тим са Принстона одлучио је да тестира процес који користе шест компанија које нуде овакве услуге. Поставили су тестне странице како би сазнали каквим би се све врстама информација могло приступити.
Енглехарт и његови колеге открили су четири главне последице коришћења скрипти. Све проучаване компаније покушавају да спрече откривање шифара тако што их аутоматски искључују из снимки. Али, то се правило не примењује када је у питању пријављивање на странице преко мобилних уређаја, осим ако власник странице ручно не унесе наредбу да се и тако унесене шифре не снимају.
Откривено је како се могу снимити и друге осетљиве информације, нпр. оне које се дају приликом стварања рачуна, током куповине или претраживања странице.
На крају, и сам начин на који се подаци снимају, чувају, те начин приступа пружа могућност цурења података.
Тим је објавио попис свих веб страница за које су открили да садрже скрипте које би се могле користити за снимање података. Међу њима су и странице познатих фирми као што су Мајкрософт, Адоуб, Ворд Прес, Спотифај, Скајп, Самсунг и Ротен Томејтоус.
