logindont

пикабушник
поставил 3 плюса и 82 минуса
проголосовал за 0 редактирований
1954 рейтинг 0 подписчиков 111 комментариев 3 поста 1 в "горячем"

Как сайты воруют у вас личные данные

Каждое нажатие клавиатуры, введенные данные и т.д., все это записывается и может быть воспроизведено.

Примерно 500 сайтов из топа Alexa используют так называемые скрипты (session replay scripts).  Разрабатывались такие инструменты для лучшего понимания поведения пользователей на страницах сайта. Но их функционал вполне позволяет воспроизвести сессию на сайте и проанализировать каждый клик, переходы и т.д.

Такие методы применяются абсолютно скрытно и вы можете даже не заметить, как все ваши данные попадут в нужные руки. Такие данные могут быть проданы или использованы для целевой атаки. Например, такие скрипты могут легко вытащить номер банковской карты, месяц и год окончания действия карты, а также другую информацию, которая использовалась на странице. Особенно это интересно на сайтах с регистрационных формах и т.д.

Пример работы replay-скрипта

Среди самых навязчивых и антипользовательских replay-скриптов выделяют решения от компаний FullStory, Hotjar, "Яндекс" и Smartlook. Эти компании "мотают на ус" всю информацию, включая ФИО, почту, телефонный номер, номер социального страхования, а также пароли. Также ведется запись последних 4-х цифр банковских карт. Дополнительно можно увидеть на видео, как работает приложения от FullStory. Можно следить за пользователями даже в режиме реального времени.

Помимо этого с помощью таких решений владельцы могут их настроить более детально, таким образом можно добавить дополнительные фильтры для получения информации. Следует отметить, что компании "Яндекс", Hotjar и Smartlook используют незащищенный HTTP для передачи данных.

Такую слежку можно заметить на сайтах, microsoft.com, adobe.com или godaddy.com, но и на сайтах, от которых ожидать подобного не приходится. К примеру, walgreens.com уличили в сборе медицинской информации посетителей и даже «записи» данных о рецептах (и последующей передаче этих данных FullStory). Еще один пример, сайт компании Bonobos, которая «сливала» полные номера банковских карт посетителей, тоже в пользу FullStory.

Как можно защититься от отслеживания?

Для этого воспользуемся утилитой Ghostery. Она устанавливается в качестве утилиты в браузер Chrome или FireFox.

Как сайты воруют у вас личные данные Безопасность, Личная информация, Длиннопост, Видео

Ghostery отслеживает «невидимую» сторону интернета, где работают шпионы, сетевые жучки, пиксели и маяки, размещенные на сайтах рекламными сетями, поставщиками поведенческой информации, владельцами сайтов и различными компаниями, которые следят за вашей активностью в интернете. Ghostery распознает веб-жучки более чем 500 подобных компаний, в числе которых Facebook и Google.

Программа обладает очень гибкими настройками и можно открыть панель и посмотреть какие трекеры можно отдельно заблокировать.

В Ghostery выделены основные направления:

Реклама.

Аналитика сайта.

Взаимодействие с клиентами.

Социальные сети.

Важное.

Аудио/видео проигрыватель.

Реклама для взрослых.

Комментарии.

Для начала я рекомендую заблокировать все пункты, а дальше адаптироваться и вносить некоторые сайты в белые списки или отключать отдельные группы трекеров, которые необходимы для работы на некоторых сайтах.

Перейдем после настройки на сайт adobe.com. И можно сразу увидеть, как программа заблокировала доступ к некоторым трекерам. Это можно увидеть на скриншоте.

Как сайты воруют у вас личные данные Безопасность, Личная информация, Длиннопост, Видео

Следует отметить, что можно выбрать режим доверия и тогда программа не будет блокировать и ограничивать доступ. Также можно остановить работу программу. Помимо этого все абсолютно точно отображается и показывается с какой категории было заблокирован конкретный "жучек".

Заключение

С помощью данного софта можно пробежаться по любым вашим сайтам и узнаете, сколько всего о вас собирают. Поэтому данный софт является довольно простым и хорошим решением, которое может обезопасить от отслеживания и получения данных через разные платформы и javascript backdors.

Показать полностью 2

Готовы принять вызов и засветиться в рекламе? Тогда поехали!

Готовы принять вызов и засветиться в рекламе? Тогда поехали!

Признайтесь, вы хоть раз, но заходили на Авито. Возможно, продавали старые книги, детские вещи или старинные, но совсем ненужные вам вазы или статуэтки. Когда звезды сходятся, покупка или продажа выходит крайне удачной. Как у наших героев.


1. @MorGott

Почти открыл свой магазин на Авито из детских вещей, из которых вырос его ребенок.


2. @Little.Bit

Привел с Авито третьего в их с женой уютное семейное гнездышко, и теперь они счастливы вместе.


3. @MadTillDead

Собралась с силами и продала на Авито все, что напоминало ей о бывшем.


4. @Real20071

Его жена доказала, что в декрете тоже есть заработок. Причем на любимом деле и Авито.


Своим удачным опытом они поделились в коротких роликах. Теперь ваша очередь!

Снимите видео об успешном опыте продажи, покупки или обмена на Авито, отправьте его нам и получите шанс показать свой ролик всей стране. Представьте, вы можете попасть в рекламу Авито! А еще выиграть один из пяти смартфонов Honor 20 PRO или квадрокоптер. Ну что, готовы принять вызов? Смотрите правила, подробности и ролики для вдохновения тут.

Отличная работа, все прочитано!