Hàng trăm website phổ biến như Samsung, Telegraph, Reuters... đang ghi lại từng thao tác gõ phím của

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Hàng trăm website phổ biến như Samsung, Telegraph, Reuters... đang ghi lại từng thao tác gõ phím của
Hàng trăm website phổ biến trên Internet hiện đang ghi lại từng thao tác gõ phím của người dùng thông qua các đoạn script, và thậm chí chúng còn ghi lại toàn bộ nội dung các trang mà người dùng ghé thăm.

1734749.jpg

Theo BBC, thủ thuật thu thập thông tin nêu trên được gọi là "session replay", vốn được các công ty sử dụng để hiểu rõ hơn về cách thức người dùng truy cập website. Tuy nhiên, các chuyên gia an ninh mạng lại cho rằng việc sử dụng phương thức này mà không được sự đồng ý của người dùng là điều bất hợp pháp. Hiện có hơn 480 website phổ biến trên toàn cầu đang thực hiện điều này.

"Những đoạn mã được tích hợp sẽ ghi lại từng thao tác gõ phím, di chuột, cuộn trang, cùng với toàn bộ nội dung các trang web mà bạn đã ghé thăm và gửi thông tin về các máy chủ bên thứ 3", các nhà nghiên cứu bảo mật cho biết.

Các chuyên gia cũng nhấn mạnh: "Việc thu thập nội dung trang web thông qua các đoạn mã replay của bên thứ 3 có thể khiến các thông tin nhạy cảm như tình trạng sức khoẻ, thẻ tín dụng và các thông tin cá nhân khác đang hiển thị trên trang bị lộ ra cho bên thứ 3 này. Điều đó sẽ khiến người dùng trở thành mục tiêu của tội phạm ăn cắp danh tính, lừa đảo trực tuyến và các loại hình quấy rối khác".

Các nhà nghiên cứu đã tìm hiểu về 7 công ty chuyên cung cấp các phần mềm session replay gồm: FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar và Yandex. Trong số 50.000 website phổ biến nhất thế giới thì có đến 482 website sử dụng các đoạn mã do các công ty này cung cấp, trong đó có nhiều trang tin thđiện tử nổi tiếng như Telegraph, Samsung, Reuters, Home Depot và CBS News.

Paul Edon, giám đốc công ty bảo mật Tripwire cho biết: "Điều quan ngại hàng đầu ở đây là tính hợp pháp của việc ghi lại thao tác phím của người dùng mà không hề thông báo cho họ. Nếu những website nêu trên không thông báo rằng họ đang ghi lại thao tác phím, thì đây rõ ràng là hành động được xếp vào hạng mục 'hoạt động mờ ám'".


Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên