Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Reklamodawcy wykorzystują menedżera haseł do śledzenia internautów

Rekomendowane odpowiedzi

Przeglądarki z wbudowanymi menedżerami haseł stały się celem ataków ze stron firm wyświetlających reklamy. Obecnie niemal każda przeglądarka oferuje funkcję zapamiętywania loginów i haseł. Jak informują naukowcy z Center for Information Technology Policy Princeton University, mechanizmy te są wykorzystywane przez reklamodawców do śledzenia użytkowników.

Naukowcy przeanalizowali 50 000 witryn i na ponad 1000 z nich zauważyli skrypty reklamowe, które wykorzystują menedżery haseł. Atak wygląda następująco. Najpierw internauta wypełnia na jakiejś witrynie formularz logowania i pozwala przeglądarce na zapamiętanie swojego loginu. Tam skrypt śledzący nie musi być obecny. Jednak na innej stronie, gdzie skrypt taki jest uruchomiony, działa on tak, że w tle, w sposób niewidoczny dla użytkownika, wyświetla on przeglądarce formularz, a ta automatycznie wypełnia pole z nazwą użytkownika. Bardzo często taką nazwą jest adres e-mail. Działając w ten sposób na wielu witrynach skrypt jest w stanie identyfikować użytkownika właśnie po e-mailu zapamiętanym przez przeglądarkę.

Zdaniem badaczy, jedynym sposobem na powstrzymanie tego typu działań jest taka zmiana pracy menedżera haseł, by przed każdym wypełnieniem formularza wymagał on zgody użytkownika.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W starej operze formularz logowania wypełniał się dopiero na ctrl+enter... Da się tak ustawić w jakichś współczesnych przeglądarkach?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie uzywajac autouzupelnienia na nieznanych stronach, zabezpieczamy sie przed tego typu wyludzeniem danych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie zgodzę się:
1. Nigdy nie wiesz czy "znana strona" nie zmieniła dostawcy reklam

2. W ramce można wyświetlić dowolna stronę, której już nie uważasz za nieznaną i tam zostanie uzupełnione... 

 

Taki scenariusz:
Wchodzisz na jakiegoś przypadkowego bloga, bo ktoś na KW właśnie wrzucił go jako źródło informacji, na którym się opiera.

Tam jedna z reklam ma ukryty iframe, w którym wyświetla się strona logowania do serwisu, w którym masz maila, a przecież tamtej stronie ufasz...

Skrypt odczytuje wartość z pola w formularzu i wszystko załatwione.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie wiem jak w najnowszym Firefoksie, ale jest signon.autofillForms;false Jedna z podstawowych rzeczy do ustawienia na świeżym profilu (oczywiście jeśli już używamy managera w przeglądarce, to koniecznie z master password).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×