Ученые нашли сайты, ворующие не отправленную человеком информацию

Ученые Университета Радбуда и Университета Лозанны насчитали 100 тысяч сайтов, которые благодаря специальным скриптам воруют пользовательскую информацию. Даже если она не была отправлена через специальную форму. Или куда банальней – текст сначала был напечатан, а потом удален. Об этом сообщает WIRED.

Читайте также: Смартфоны OnePlus, Xiaomi, Oppo, Realme продаются с обилием шпионских программ

Информация подобного плана может легко попасть третьим сторонам для рекламы или аналитики без ведома человека. Уловка работает благодаря так называемым "пикселям". Их обнаружили на Amazon, Walmart, eBay, CNN и NYTimes.

"Пиксели" – небольшая часть кода, которая встраивается в сайт и загружается при открытии страницы. Они подключаются к формам на сайтах и регистрируют каждое нажатие клавиши или движение мыши пользователя. Полученные сведения перенаправляются третьим сторонам через зашифрованные каналы. По итогу, становятся скомпрометированными имя, адрес электронной почты, номер телефона, номер кредитной карты и другая чувствительная информация.

Яркие примеры "пикселей" - Meta Pixel и TikTok Pixel. Они были замечены на более, чем 8 тыс сайтов. Благодаря им людям показывают рекламу по интересам. Грубо говоря, заинтересованные лица получают подробный профиль пользователя с его онлайн-активностью.

Самый простой способ защититься от слежки – хорошо подумать перед вводом любой информации где-либо. Также, не помешает иметь несколько электронных почт. Одну – для работы и личных дел, вторую – для покупок в интернете и т.д.

Напомним, ранее мы писали о том, что бывший сотрудник ЦРУ и агентства национальной безопасности США Эдвард Сноуден заявил, что разработчики Windows следят за пользователями, собирая все личные данные учетных записей внутри версий операционной системы.

Читайте также: В Samsung Galaxy S10, A50 и A51 найдены уязвимости

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.

• Теги:
• интернет
• сайты
• личные данные