سرقت اطلاعات کاربران توسط بعضی از وبسایت های معتبر

1396/9/6 بهار پیله رود 192

 

Stealing-user-information

یکی از ابزارهایی که هکرها استفاده می کنند، Keyloggers هستند.هکرها با استفاده از Keyloggers اطلاعات کاربران مثل رمز عبور و یا اطلاعات کارت بانکی کاربران را ذخیره میکنند.
به گفته محققان مرکز سیاست فن آوری پرینستون (Princeton) بعضی از وب سایت های معروف جهان برای ثبت اطلاعات کاربران از این ابزار استفاده میکنند.

البته استفاده از این اسکریپت ها به معنای این نیست که مدیران این وبسایت ها و شرکت ها اهداف شوم و قصد سو استفاده از اطلاعات شخصی شما را دارند، آنها فقط میخواهند اطلاعاتی درباره بازدید کنندگانشان بدست بیاورند، با این حال اطلاعاتی که آنها جمع آوری و ضبط میکنند، کمی نگران کننده می تواند باشد. هدف اصلی جمع آوری این اطلاعات شناخت عادات مشتریان و موارد موردنیاز آن ها است که این خود باعث افزایش فروش محصولات یا خدمات ویا افزایش بازدیدکندگان می شود.
همچنین محققان اعلام کردند در برخی از وبسایتها هنگامی که در حال پر کردن فرم هستید و هنوز تصمیم به ارسال ندارید، برنامه هر کلید فشرده شده از صفحه کلید را ذخیره میکند و اطلاعات وارد شده داخل سایت ثبت می شود.

بر اساس تحقیق محققان ،جمع‌آوری اطلاعات درون یک صفحه وب با استفاده از اسکریپت‌ها این خطر را به وجود میاورد که اطلاعات شخصی و حساس کاربران مانند وضعیت جسمانی، اطلاعات کارت بانکی و دیگر موارد به دست افراد سودجو بیفتد.

به احتمال زیاد وب سایت های محبوب، قصد سو استفاده از اطلاعات کاربران را ندارند و فقط تصمیم دارند به منظور کمک به وضعیت کسب و کار خود، داده‌هایی را جمع‌آوری و آمارگیری کنند. اما جمع شدن انبوهی از اطلاعات نزد یک شرکت سبب می‌شود با هک شدن آن به هر نحو، اطلاعات افراد زیادی به دست هکرها بیفتد.

دو نمونه از وبسایت هایی که این اسکریپت ها را تولید می کنند hotjar,mousefolow می باشند که یکی از صفحه وب باز شده توسط کاربر فیلمبرداری می کند و دومین تراکم عبور موس و یا کلیکهای انجام شده توسط کاربر را ردیابی می کند.

منبع: webtransparency