polski internet

Polskie serwisy wykradają adresy celem śledzenia użytkowników

blokowanie skryptow sledzacych

Mowa o serwisach takich jak Wykop.pl, Dziennik.pl, PAP.pl, Pajacyk.pl, Money.pl

Stosują one bowiem skrypty, które wykradają adresy email użytkowników z menadżerów haseł w przeglądarkach, co pozwala im na poznanie ich działań w sieci internetowej.

Działanie narzędzi do śledzenia użytkowników w siedzi zostały zbadane, a następnie opisane przez badaczy z Uniwersytetu Princeton → >klik<

 

Jak działają skrypty śledzące?

Każdy z nas na pewno zauważył, że w momencie zakładania konta, lub gdy już je masz i logujesz się w określonym serwisie społecznościowym, twoja przeglądarka zapyta Cię o zapisanie loginu wraz z hasłem.

 

Czy warto?

Kiedyś odradzano to rozwiązanie, lecz w dniu obecnym, bezpieczeństwo danych przechowywanych przez przeglądarki internetowe jest na znacznie wyższym poziomie, zatem mało kto uważa to rozwiązanie za negatywne, jako że w znacznym stopniu ułatwia nam korzystanie z internetu.

Strony logowania z reguły są pozbawione skryptów śledzących, co jest czymś normalnym, po prostu przyzwoitym i etycznym.

Niestety, na poszczególnych serwisach znajdują się skrypty śledzące, których funkcją jest wstrzyknięcie niewidocznych formularzy logowania, które są automatycznie wypełniane przez przeglądarki i skutkują wykradnięciem loginów / adresów email.

Proces został zobrazowany na poniższej grafice:

Skrypty sledzace

Weryfikując tysiące rozmaitych skryptów śledzących, badaczom udało się odnaleźć dwa, które funkcjonują w sposób opisany powyżej. Te skrypty to OnAudience, funkcjonujący na behavioralengine.com oraz Adthink ze strony audienceinsights.net

 

Na ilu stronach odnalezione zostały skrypty śledzące?

Sprawdzono milion najpopularniejszych, spośród których skrypty te można było odnaleźć aż na ponad tysiącu z nich.

Ciekawostka – skrypt OnAudience został odnaleziony także na 45 polskich domenach, które zostaną podane na końcu tego wpisu.

Kto za nie jednak odpowiada? Firma Cloud Technologies S.A z siedzibą w Warszawie.

 

Fragment wstrzykiwanego skryptu:

Jak dzialaja skrpyty sledzace

 

Skrypt obecny na domenach .pl odpowiada za wykradnięcie loginu, którym najczęściej jest adres poczty elektronicznej. Następnie skrypt oblicza skrót MD5, po czym przesyła go do własnego serwera.

To jednak nie wszystko – OnAudience zapisuje dane takie jak obsługiwane typy plików, lista wtyczek, strefa czasowa, wersja przeglądarki, informacje dotyczące systemu operacyjnego oraz procesora.

Ale po co to wszystko?

Wykradzione dane przyczyniają się do wykreowania unikalnego wzorca, który tworzy sposobność do śledzenia działania przeglądarki.

Zmieniasz komputer? Trudno, Twój adres email jest już zapisany, zatem korzystanie z innej przeglądarki czy też nawet urządzenia nie ma znaczenia.

>Tutaj< możesz sprawdzić wszystkie strony, na których odnalezione zostały opisywane skrypty, natomiast poniżej umieszczona zostaje lista polskich domen.

wykop.pl

money.pl

tekstowo.pl

dziennik.pl

gazetaprawna.pl

forsal.pl

fotosik.pl

auto.com.pl

audiostereo.pl

drhtv.com.pl

szkolnictwo.pl

pap.pl

facetemjestem.pl

nf.pl

ising.pl

pajacyk.pl

domy.pl

windows7forum.pl

slowka.pl

auto.pl

gpwinfostrefa.pl

analizy.pl

profesor.pl

12zawodnik.pl

inwestycje.pl

e-podatnik.pl

astromagia.pl

wkuwanko.pl

kreskowka.pl

szafunia.pl

pap.com.pl

prawnik.pl

damsko.pl

sztuka-architektury.pl

archinea.pl

superpracodawca.pl

wrozka.com.pl

e-logistyka.pl

weranda.pl

rolpetrol.com.pl

artinfo.pl

anglisci.pl

w210.pl

tuningforum.pl

codogara.pl