Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Автослежка

Прочитали: 3855 Комментариев: 62 Рейтинг: 120

7 августа 2017

Каждый из нас сталкивался с возможностью быстрого набора текста, когда в поисковой строке или в поле для ввода появляются наиболее вероятные продолжения того, что вы собирались написать. Это весьма удобно. Вот только мало кто задумывается, что такое автодополнение, реализованное в строке поисковика, работает благодаря тому, что тот заблаговременно получил о вас определенные данные. Получается, все, что мы вводим или пытаемся ввести, может быть перехвачено и отправлено куда угодно.

Технически это реализуется через скрипты, работающие на стороне пользователя. В большинстве случаев открытая в браузере страничка – это работающая программа: отображаемые картинки, видео, звук, текст – и программный код, который делает страничку интерактивной. Вы видите суслика программный код? А между тем он есть, и чем он занимается – вам неведомо.

На сайтах компаний, предлагающих услуги того или иного рода, зачастую приходится заполнять формы с указанием электронного адреса и другой персональной информации. Безусловно, в процессе пользователь может передумать и не отправлять форму с данными, но, как выяснилось, информация оказывается в распоряжении многих сайтов даже в том случае, если пользователь закроет страницу, так и не нажав кнопку «Отправить».

Журналисты ресурса Gismodo провели расследование, показавшее, что сотни web-сайтов используют JavaScript код компании NaviStone (предоставляет услуги по деанонимизации посетителей интернет-ресурсов), незаметно для пользователей собирающий все данные, указываемые в online-форме (домашний адрес и пр), причем это происходит еще до того, как пользователь отправит информацию. Используя JavaScript, данные сайты отправляли информацию на сервер, принадлежащий NaviStone.

На вопрос издания, как NaviStone осуществляет деанонимизацию пользователей, представитель компании отказался раскрывать подробности, отметив, что технология является проприетарной и еще не запатентована.

http://www.securitylab.ru/news/486828.php

На страницах проекта мы неоднократно рассказывали о банковских троянцах, модифицирующих введенную информацию, о фишерах, изменяющих внешний вид страниц. Все может быть реализовано автоматически – через прозрачно работающий код, через JavaScriptы. Возможно, и вредоносные.

#слежка #JavaScript

Антивирусная правДА! рекомендует

Антивирус Dr.Web содержит функции анализа скриптов, в том числе запускаемых в браузерах, но далеко не все скрипты являются вредоносными или мошенническими. Хотя грань так тонка...

  • Никогда не вводите избыточную информацию (о себе или других) – как правило, вы не знаете, кто ее прочитает. Скрипты могут передавать ее кому угодно.
  • Отключите в браузере JavaScript. Многие сайты вполне работают и без них.
  • И, естественно, используйте антивирус, который как раз и следит за тем, чтобы среди попавших на ваш компьютер скриптов не было вредоносных.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: