Έαν έχεις την άβολη αίσθηση ότι κάποιος σε παρακολουθεί όταν σερφάρεις στο διαδίκτυο, δεν είσαι παρανοϊκός. Μια νέα έρευνα αποκάλυψε πως εκατοντάδες ιστοσελίδες - συμπεριλαμβανομένου microsoft.com, adobe.com και godaddy.com - χρησιμοποιούν κάποιου είδους scripts τα οποία καταγράφουν το τι πληκτρολογείς, τις κινήσεις του ποντικιού και το scrolling σε πραγματικό χρόνο ακόμα και πριν την είσοδο στις σελίδες ή ακόμα και αν έχουν διαγραφεί από το χρήστη αυτές οι πληροφορίες.
Αυτά τα scripts παρέχονται από τρίτες εταιρείες ανάλυσης δεδομένων, τα οποία σχεδιάζονται για να βοηθήσουν τους κατόχους των σελίδων να κατανοήσουν πως οι χρήστες αλληλοεπιδρούν με τις υπηρεσίες που τους παρέχουν στο διαδίκτυο.
Σύμφωνα με το Ars Technica , μια έρευνα που δημοσιοποιήθηκε την προηγούμενη εβδομάδα αναφέρει ότι 482 από τα 50000 sites με τη μεγαλύτερη κίνηση κάνουν χρήση τέτοιων scripts, συνήθως χωρίς να το αναφέρουν κάπου ή χωρίς να ζητείται άδεια από τους επισκέπτες.
"Η συλλογή περιεχομένου μέσω των σελίδων ίσως κάνει εμφανείς ευαίσθητες πληροφορίες, όπως στοιχεία υγείας, πιστωτικών καρτών και άλλων προσωπικών πληροφοριών, προς τρίτες εταιρείες", αναφέρει ο Steven Englehardt, υποψήφιος διδάκτορας του Πανεπιστημίου Princeton. Ο ίδιος συμπληρώνει: "Αυτό ίσως εκθέσει τους χρήστες σε κλοπή ταυτότητας, online απάτες και κάθε άλλου είδους ανεπιθύμητη συμπεριφορά. Το ίδιο ισχύει και για τη συλλογή των δεδομένων κατά τις διαδικασίες πληρωμών ή εγγραφών σε σελίδες".
O Englehardt εγκατέστησε scripts σε έξι ευρέως χρησιμοποιούμενες υπηρεσίες και βρήκε πως τα στοιχεία των χρηστών είναι εκτεθημένα σε ποικίλους βαθμούς. Για παράδειγμα, κατά τη διάρκεια δημιουργίας ενός λογαριασμού (register) σε κάποιο site, τα scripts καταγράφουν τη πορεία του κέρσορα και του ποντικιού του χρήστη και μπορούν να αναπαραχθούν οποιαδήποτε άλλη στιγμή.
Αν και σε ορισμένες περιπτώσεις πολλά sites/υπηρεσίες παρέχουν χειροκίνητα και αυτόματα εργαλεία που μπορούν να χρησιμοποιήσουν οι τρίτες εταιρείες, για καλύτερη ασφάλεια, καθώς απαιτούν χρόνο και δεξιότητες, ακόμα και τότε βρέθηκε ότι μπορούν να διαρρεύσουν ευαίσθητα δεδομένα. Δυνατό παράδειγμα είναι το Walgreens.com (online φαρμακείο) όπου σε τέτοιου είδους scripts δίνει σε φορείς συλλογής δεδομένων πρόσβαση σε ιατρικά στοιχεία πελατών του.
Για την ώρα δεν είναι σαφές τι ακριβώς πρέπει να κάνουν οι χρήστες για να αποτρέψουν τη συλλογή δεδομένων από τρίτους. Οι ερευνητές αναφέρουν πως τα ad-blockers μπορούν να φιλτράρουν μερικά scripts, όχι όμως όλα. Ακόμα η επιλογή του "do not track", που έχουν μερικά browsers, αποτυγχάνει να σταματήσει την καταγραφή. Έτσι, μέχρις ότου υπάρξουν πιο ισχυρές λύσεις προστασίας, οι χρήστες πρέπει να έχουν στο νου τους ότι όταν επισκέπτονται έναν ιστότοπο μπορούν να καταγραφούν.
update: Title Edit
Σχόλια
Δημοσίευση σχολίου