Как веб-сайты следят за всем, что вы делаете

Веб-сайты фиксируют нажатия клавиш мыши и кнопок клавиатуры — и многое другое

Несколько крупнейших веб-сайтов используют стороннее ПО, что отслеживать все, что вы делаете на их страницах — что набираете с клавиатуры, на что нажимаете и что пролистываете.

О простых методах отслеживания на веб-сайтах — записи просмотренных страниц и поисковых запросов — давно известно всем, кто хотя бы слегка интересуется вопросами конфиденциальности и безопасности в Интернете. Ну и тем, кто в Интернете работает. Мы уже писали про отслеживание посетителей веб-сайтов и публиковали познавательную серию статей о том, как работает интернет-реклама. Но даже если вы свыклись с таким положением вещей, от открывшихся недавно масштабов слежки вам точно станет не по себе. В новом исследовании рассматриваются так называемые session replay scripts, или, если переводить дословно, скрипты повторения сеанса, которые точно фиксируют все действия пользователей в браузерах на многих популярных сайтах.

Эти сайты записывают все, что вы набираете с клавиатуры, все движения курсора и нажатия кнопок мыши. Действуют они примерно как кейлоггеры. Если рассматривать такую слежку как инструмент диагностики и аналитики, то, конечно, в ней есть смысл: обслуживая портал с сотнями тысяч страниц, нужно хорошо понимать, что на нем делают посетители и не сбоят ли какие-нибудь страницы.

Проблема же состоит в том, что отслеживающее ПО фиксирует массу сведений, не имеющих особой ценности для веб-разработчиков, а собранные данные при этом доступны третьим лицам. Коллектив исследователей из Принстонского университета рассказал об этом так: «Сбор и запись данных с веб-страниц посредством сторонних скриптов повторения сеанса может привести к тому, что третьим лицам станет доступна конфиденциальная информация, например, о состоянии здоровья людей, данных банковских карт и другие персональные сведения, отображаемые на странице. В свою очередь, это повышает риск кражи личности, онлайн-мошенничества и прочих нежелательных последствий«.

Как отметили исследователи, такие записывающие действия скрипты — это «как если бы кто-то подглядывал из-за спины за вашим экраном», пока вы находитесь на веб-странице. Вот вам наглядная демонстрация того, что такое session replay scripts и на что они способны:

Детализированная запись включает массу дополнительных сведений, и если (или, скорее, когда) они попадут в неподходящие руки, могут возникнуть серьезные проблемы. В своем докладе исследователи указали, что именно может отслеживающее ПО.

  • Записывать введенные пароли. Пусть даже разработчики постарались, чтобы любые введенные пароли видоизменялись, эта функция работает неидеально, а на мобильных версиях веб-сайтов – так и вовсе периодически не работает.
  • Захватывать конфиденциальные данные, такие как номера банковских карт и даты рождения.
  • Фиксировать введенный в поля на сайте текст, даже если его никуда не отправляют — другими словами, текст сохраняется, даже если вы не нажали «Ввод», «Найти» или «Отправить».

Как противостоять такой агрессивной слежке? Наши флагманские защитные решения — Kaspersky Internet Security и Kaspersky Total Security — блокируют такие скрипты и множество других средств для слежки и трекинга. За это отвечает функция Защита от сбора данных. Обязательно попробуйте ее, если вы цените свою конфиденциальность.

Советы

Как защитить умный дом

Чтобы умный дом принес вам больше пользы, чем вреда, его нужно правильно настроить и полноценно защитить. Разберем защиту умного дома в деталях.