Учені знайшли сайти, що крадуть не надіслану людиною інформацію

Вчені Університету Радбуда та Університету Лозанни нарахували 100 тисяч сайтів, які завдяки спеціальним скриптам крадуть користувацьку інформацію. Навіть якщо вона не була відправлена через спеціальну форму. Або куди банальніше - текст спочатку було надруковано, а потім видалено. Про це повідомляє WIRED.

Читайте також: Смартфони OnePlus, Xiaomi, Oppo, Realme продаються з великою кількістю шпигунських програм

Інформація подібного плану може легко потрапити третім сторонам для реклами або аналітики без відома людини. Виверт працює завдяки так званим "пікселям". Їх виявили на Amazon, Walmart, eBay, CNN і NYTimes.

"Пікселі" - невелика частина коду, яка вбудовується в сайт і завантажується під час відкриття сторінки. Вони підключаються до форм на сайтах і реєструють кожне натискання клавіші або рух миші користувача. Отримані відомості перенаправляються третім сторонам через зашифровані канали. За підсумком, стають скомпрометованими ім'я, адреса електронної пошти, номер телефону, номер кредитної картки та інша чутлива інформація.

Яскраві приклади "пікселів" - Meta Pixel і TikTok Pixel. Вони були помічені на більш, ніж 8 тис сайтів. Завдяки їм людям показують рекламу за інтересами. Грубо кажучи, зацікавлені особи отримують детальний профіль користувача з його онлайн-активністю.

Найпростіший спосіб захиститися від стеження - добре подумати перед введенням будь-якої інформації будь-де. Також, не завадить мати кілька електронних пошт. Одну - для роботи та особистих справ, другу - для покупок в інтернеті тощо.

Нагадаємо, раніше ми писали про те, що колишній співробітник ЦРУ і агентства національної безпеки США Едвард Сноуден заявив, що розробники Windows стежать за користувачами, збираючи всі особисті дані облікових записів всередині версій операційної системи.

Читайте також: У Samsung Galaxy S10, A50 та A51 знайдені вразливості

Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.

• Теги:
• інтернет
• сайти
• особисті дані