Несколько крупнейших веб-сайтов используют стороннее ПО, что отслеживать все, что вы делаете на их страницах — что набираете с клавиатуры, на что нажимаете и что пролистываете.
О простых методах отслеживания на веб-сайтах — записи просмотренных страниц и поисковых запросов — давно известно всем, кто хотя бы слегка интересуется вопросами конфиденциальности и безопасности в Интернете. Ну и тем, кто в Интернете работает. Мы уже писали про отслеживание посетителей веб-сайтов и публиковали познавательную серию статей о том, как работает интернет-реклама. Но даже если вы свыклись с таким положением вещей, от открывшихся недавно масштабов слежки вам точно станет не по себе. В новом исследовании рассматриваются так называемые session replay scripts, или, если переводить дословно, скрипты повторения сеанса, которые точно фиксируют все действия пользователей в браузерах на многих популярных сайтах.
Эти сайты записывают все, что вы набираете с клавиатуры, все движения курсора и нажатия кнопок мыши. Действуют они примерно как кейлоггеры. Если рассматривать такую слежку как инструмент диагностики и аналитики, то, конечно, в ней есть смысл: обслуживая портал с сотнями тысяч страниц, нужно хорошо понимать, что на нем делают посетители и не сбоят ли какие-нибудь страницы.
Проблема же состоит в том, что отслеживающее ПО фиксирует массу сведений, не имеющих особой ценности для веб-разработчиков, а собранные данные при этом доступны третьим лицам. Коллектив исследователей из Принстонского университета рассказал об этом так: «Сбор и запись данных с веб-страниц посредством сторонних скриптов повторения сеанса может привести к тому, что третьим лицам станет доступна конфиденциальная информация, например, о состоянии здоровья людей, данных банковских карт и другие персональные сведения, отображаемые на странице. В свою очередь, это повышает риск кражи личности, онлайн-мошенничества и прочих нежелательных последствий».
Как отметили исследователи, такие записывающие действия скрипты — это «как если бы кто-то подглядывал из-за спины за вашим экраном», пока вы находитесь на веб-странице. Вот вам наглядная демонстрация того, что такое session replay scripts и на что они способны:
Детализированная запись включает массу дополнительных сведений, и если (или, скорее, когда) они попадут в неподходящие руки, могут возникнуть серьезные проблемы. В своем докладе исследователи указали, что именно может отслеживающее ПО.
- Записывать введенные пароли. Пусть даже разработчики постарались, чтобы любые введенные пароли видоизменялись, эта функция работает неидеально, а на мобильных версиях веб-сайтов – так и вовсе периодически не работает.
- Захватывать конфиденциальные данные, такие как номера банковских карт и даты рождения.
- Фиксировать введенный в поля на сайте текст, даже если его никуда не отправляют — другими словами, текст сохраняется, даже если вы не нажали «Ввод», «Найти» или «Отправить».
Как противостоять такой агрессивной слежке? Наши флагманские защитные решения — Kaspersky Internet Security и Kaspersky Total Security — блокируют такие скрипты и множество других средств для слежки и трекинга. За это отвечает функция Защита от сбора данных. Обязательно попробуйте ее, если вы цените свою конфиденциальность.