Основы информационной и физической безопасности

Как веб-сайты следят за всем, что вы делаете

Несколько крупнейших веб-сайтов используют стороннее ПО, что отслеживать все, что вы делаете на их страницах - что набираете с клавиатуры, на что нажимаете и что пролистываете.

О простых методах отслеживания на веб-сайтах - записи просмотренных страниц и поисковых запросов - давно известно всем, кто хотя бы слегка интересуется вопросами конфиденциальности и безопасности в Интернете. Ну и тем, кто в Интернете работает. Мы уже писали про отслеживание посетителей веб-сайтов и публиковали познавательную серию статей о том, как работает интернет-реклама. Но даже если вы свыклись с таким положением вещей, от открывшихся недавно масштабов слежки вам точно станет не по себе. В новом исследовании рассматриваются так называемые session replay scripts, или, если переводить дословно, скрипты повторения сеанса, которые точно фиксируют все действия пользователей в браузерах на многих популярных сайтах.

Эти сайты записывают все, что вы набираете с клавиатуры, все движения курсора и нажатия кнопок мыши. Действуют они примерно как кейлоггеры. Если рассматривать такую слежку как инструмент диагностики и аналитики, то, конечно, в ней есть смысл: обслуживая портал с сотнями тысяч страниц, нужно хорошо понимать, что на нем делают посетители и не сбоят ли какие-нибудь страницы.

Проблема же состоит в том, что отслеживающее ПО фиксирует массу сведений, не имеющих особой ценности для веб-разработчиков, а собранные данные при этом доступны третьим лицам. Коллектив исследователей из Принстонского университета рассказал об этом так: "Сбор и запись данных с веб-страниц посредством сторонних скриптов повторения сеанса может привести к тому, что третьим лицам станет доступна конфиденциальная информация, например, о состоянии здоровья людей, данных банковских карт и другие персональные сведения, отображаемые на странице. В свою очередь, это повышает риск кражи личности, онлайн-мошенничества и прочих нежелательных последствий".

***

• "Церковь Цукерберга": как Facebook следит за верующими и подставляет их - Антон Скрипунов
• Анонимности в сети не существует - Артур Хачуян
• Кто, как и зачем следит за вами через интернет - Евгений Савченко
• Частной жизни больше нет! - Стив Рамбам
• 12 самых распространенных во время праздников интернет-угроз - Comss.Ru

***

Как отметили исследователи, такие записывающие действия скрипты - это "как если бы кто-то подглядывал из-за спины за вашим экраном", пока вы находитесь на веб-странице. Вот вам наглядная демонстрация того, что такое session replay scripts и на что они способны:

Детализированная запись включает массу дополнительных сведений, и если (или, скорее, когда) они попадут в неподходящие руки, могут возникнуть серьезные проблемы. В своем докладе исследователи указали, что именно может отслеживающее ПО.

Записывать введенные пароли. Пусть даже разработчики постарались, чтобы любые введенные пароли видоизменялись, эта функция работает неидеально, а на мобильных версиях веб-сайтов – так и вовсе периодически не работает.

Захватывать конфиденциальные данные, такие как номера банковских карт и даты рождения.

Фиксировать введенный в поля на сайте текст, даже если его никуда не отправляют - другими словами, текст сохраняется, даже если вы не нажали "Ввод", "Найти" или "Отправить".

Как противостоять такой агрессивной слежке? Наши флагманские защитные решения - Kaspersky Internet Security и Kaspersky Total Security - блокируют такие скрипты и множество других средств для слежки и трекинга. За это отвечает функция Защита от сбора данных. Обязательно попробуйте ее, если вы цените свою конфиденциальность.

Касперский.Ru - 29.11.2017.

Читайте другие публикации раздела "Основы информационной безопасности и выживания в экстремальных и военных ситуациях"