Nhiều thông tin nhạy cảm của người dùng internet đang bị lấy cắp bởi 400 trang web phổ biến

www.tuoitre.vn -   24/11/2017 10:00:00 2534

Hàng trăm trang web đang ghi lại mọi thứ mà người dùng gõ hay click, bao gồm các tìm kiếm online, thói quen lướt web và thông tin cá nhân nhạy cảm.

 Nhiều thông tin nhạy cảm của người dùng internet đang bị lấy cắp bởi 400 trang web phổ biến

Ngày nay, cộng đồng mạng không còn lạ lẫm gì với thuật ngữ “Web-tracking”, nghĩa là “Theo dõi và thu thập thông tin người dùng thông website.” Những thông tin thu thập được chủ yếu để phục vụ cho mục đích quảng cáo. Một ví dụ dễ thấy nhất là khi chúng ta gõ vào google một từ khóa hay gửi một tin nhắn, các quảng cáo hiển thị trên những trang web mà ta mở ra sau đó đều liên quan đến thông tin vừa được tìm kiếm hoặc trao đổi trên mạng.

Các nhà nghiên cứu của trung tâm Nghiên cứu các chính sách về công nghệ thông tin (CITP) tại đại học Princeton đã phát hiện ra gần 500 trong 50 000 trang web đứng đầu danh sách của Alexa (một thước đo mức độ phổ biến của các website) đang sử dụng công nghệ web-tracking mới được gọi là “Session Replay” để theo dõi mọi nhất cử nhất động của người dùng. Các dữ liệu này sau đó sẽ được gửi đến bên thứ ba để phân tích và tổng hợp.

Tuy được thiết kế với mục đích ban đầu là giúp thu thập dữ liệu mà dựa vào đó các nhà phát triển web có thể tiến hành những chỉnh sửa để nâng cao trải nghiệm người dùng (UX), tính năng "Session replay scripts" mang trong mình hiểm hoạ gây rò rỉ thông tin nhạy cảm của người dùng trong quá trình chuyển đổi dữ liệu đến bên thứ 3. Những dữ liệu nhạy cảm này có thể là thông tin bệnh án, mã bảo mật của thẻ tín dụng hoặc thậm chí là tất cả thông tin mà người dùng gõ vào trang web trước khi họ kịp click “gửi”, bao gồm cả thông tin đã bị xoá đi. Các nhà nghiên cứu cũng tìm thấy có ít nhất một trang web để lộ mật khẩu mà người dùng nhập vào mẫu đăng ký cho SessionCam, ngay cả khi mẫu này chưa được nộp cho trang web chính.

Điều đáng lo ngại nhất là các nhà nghiên cứu phát hiện ra chức năng "Session replay scripts" không thể đảm bảo bí mật cho những thông tin nhạy cảm. Nhiều công ty cung cấp phần mềm “Session replay” còn cho phép chủ sử hữu web trực tiếp nhận diện người dùng dựa vào dữ liệu đã thu thập được. Hậu quả của việc này là làm tăng nguy cơ bị lấy cắp danh tính, lừa đảo qua mạng và hàng loạt các vấn đề khác liên quan đến rò rỉ thông tin người dùng.

Những trang web đang sử dụng phần mềm “Session replay” là The Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft, WordPress, Samsung, CBS News, the Telegraph, Reuters, Home Depot và nhiều trang web nổi tiếng khác. Do đó, người dùng truy cập vào các trang web này nên chuẩn bị tinh thần mọi thứ được viết, gõ, hay di chuyển, chỉnh sửa đều sẽ được theo dõi và ghi lại.

TIN CÙNG CHUYÊN MỤC

Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...

30/05/2023 12:00:00 29
Thủ phạm gây ra của vụ rò rỉ dữ liệu này của Tesla là một nhân viên cũ bất mãn với công ty.

Dịch vụ đồng bộ ảnh trực tuyến My Photo ...

29/05/2023 12:00:00 23
Vai trò của của My Photo Stream dần trở nên dư thừa sau khi iCloud Photos xuất hiện, có thể hỗ trợ t...

Nhân viên IT bảo mật giả hacker tống tiề...

26/05/2023 12:00:00 15
Nhân viên IT tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiề...

Kaspersky chia sẻ các cách giúp đội ngũ ...

25/05/2023 08:00:00 50
Cảm thấy kiệt sức vì những công việc lặp đi lặp lại, trở nên kém tập trung hơn trong công việc hoặc ...

Trình duyệt Google Chrome có đang nghe l...

25/05/2023 12:00:00 13
Vì vấn đề này có liên quan đến sự an toàn và quyền riêng tư của mọi người nên nó cần phải được xem x...

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 96
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ