Автослежка
7 августа 2017
Каждый из нас сталкивался с возможностью быстрого набора текста, когда в поисковой строке или в поле для ввода появляются наиболее вероятные продолжения того, что вы собирались написать. Это весьма удобно. Вот только мало кто задумывается, что такое автодополнение, реализованное в строке поисковика, работает благодаря тому, что тот заблаговременно получил о вас определенные данные. Получается, все, что мы вводим или пытаемся ввести, может быть перехвачено и отправлено куда угодно.
Технически это реализуется через скрипты, работающие на стороне пользователя. В большинстве случаев открытая в браузере страничка – это работающая программа: отображаемые картинки, видео, звук, текст – и программный код, который делает страничку интерактивной. Вы видите суслика программный код? А между тем он есть, и чем он занимается – вам неведомо.
На сайтах компаний, предлагающих услуги того или иного рода, зачастую приходится заполнять формы с указанием электронного адреса и другой персональной информации. Безусловно, в процессе пользователь может передумать и не отправлять форму с данными, но, как выяснилось, информация оказывается в распоряжении многих сайтов даже в том случае, если пользователь закроет страницу, так и не нажав кнопку «Отправить».
Журналисты ресурса Gismodo провели расследование, показавшее, что сотни web-сайтов используют JavaScript код компании NaviStone (предоставляет услуги по деанонимизации посетителей интернет-ресурсов), незаметно для пользователей собирающий все данные, указываемые в online-форме (домашний адрес и пр), причем это происходит еще до того, как пользователь отправит информацию. Используя JavaScript, данные сайты отправляли информацию на сервер, принадлежащий NaviStone.
На вопрос издания, как NaviStone осуществляет деанонимизацию пользователей, представитель компании отказался раскрывать подробности, отметив, что технология является проприетарной и еще не запатентована.
На страницах проекта мы неоднократно рассказывали о банковских троянцах, модифицирующих введенную информацию, о фишерах, изменяющих внешний вид страниц. Все может быть реализовано автоматически – через прозрачно работающий код, через JavaScriptы. Возможно, и вредоносные.
#слежка #JavaScriptАнтивирусная правДА! рекомендует
Антивирус Dr.Web содержит функции анализа скриптов, в том числе запускаемых в браузерах, но далеко не все скрипты являются вредоносными или мошенническими. Хотя грань так тонка...
- Никогда не вводите избыточную информацию (о себе или других) – как правило, вы не знаете, кто ее прочитает. Скрипты могут передавать ее кому угодно.
- Отключите в браузере JavaScript. Многие сайты вполне работают и без них.
- И, естественно, используйте антивирус, который как раз и следит за тем, чтобы среди попавших на ваш компьютер скриптов не было вредоносных.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
18:31:25 2019-01-18
Денисенко Павел Андреевич
22:48:35 2018-08-06
Неуёмный Обыватель
23:48:59 2018-06-28
vasvet
06:08:20 2018-04-25
Biggurza
16:44:30 2017-10-13
Astra
23:25:49 2017-09-06
сергей
18:50:42 2017-08-20
kozinka.ru
21:58:10 2017-08-16
! Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.!
Даже в аккаунт зайти невозможно. Пожалуй, эту рекомендацию следует проигнорировать.
Самуил Христианин
20:16:50 2017-08-13
Родриго
16:33:41 2017-08-13
bromb
14:32:03 2017-08-10
Тамара
11:15:58 2017-08-09
kapitansha73
00:18:37 2017-08-08
Galina X
23:24:35 2017-08-07
sapfira
22:47:31 2017-08-07
Dvakota
22:11:38 2017-08-07
aleks_ku
21:57:59 2017-08-07
duduka
21:32:58 2017-08-07
Marsn77
21:10:08 2017-08-07
vla_va
21:00:40 2017-08-07
orw_mikle
20:39:32 2017-08-07
В...а
20:29:27 2017-08-07
a13x
20:25:04 2017-08-07
НинаК
19:06:55 2017-08-07
GREII
19:00:08 2017-08-07
MiguSan
18:56:03 2017-08-07
B0RIS
18:48:26 2017-08-07
AxooxA
18:11:53 2017-08-07
ek
17:50:52 2017-08-07
Шалтай Александр Болтай
17:24:05 2017-08-07
Марина
17:22:46 2017-08-07
kva-kva
17:19:39 2017-08-07
Шалтай Александр Болтай
17:18:39 2017-08-07
Геральт
16:48:28 2017-08-07
mk.insta
16:46:31 2017-08-07
Littlefish
16:35:04 2017-08-07
Извините "не" пропустил
Littlefish
16:32:31 2017-08-07
user
15:59:56 2017-08-07
Alexander
12:36:45 2017-08-07
Dr.Web дает выверенные рекомендации (не только по этой статье). Не спешить с вводом личных данных на различных сайтах, действовать осознанно, иметь временные почтовые адреса, ежеквартально изменять пароли входа в свои аккаунты и на любимые сайты. И, естественно, держите свой лицензионный правильно настроенный антивирус всегда включенным.
AxooxA
12:16:45 2017-08-07
dyadya_Sasha
11:56:27 2017-08-07
Универсальная рекомендация для всех сфер деятельности. Нынче особенно актуальна. Уж больно много мошенников развелось. Да и желание знать всё про всех в определенных кругах выросло.
dyadya_Sasha
11:46:20 2017-08-07
Мне нравится. Удобно и экономит время на ввод предугадывая желания.
dyadya_Sasha
11:42:16 2017-08-07
razgen
11:05:49 2017-08-07
Открыл оф. сайт радио "Маяк", как обычно жму "Слушать"- не включается радио.
Открыл ютуб - ничего не включается.
После этого перестал переходить на другие сайты и включил JavaScript. Всё заработало в обычном режиме.
Эти мои действия производились в браузере Google Chrome.
razgen
10:49:28 2017-08-07
"Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере."
razgen
10:43:39 2017-08-07
Vlad X
09:21:26 2017-08-07
Вячeслaв
08:49:39 2017-08-07
Sasha50
08:48:51 2017-08-07
Mefch
08:31:34 2017-08-07