Grawitacja 12:47 02.01.2018

Polskie serwisy śledzą internautów? Mają „wykradać” adresy e-mail prosto z przeglądarki

Polskie serwisy śledzą internautów. Wykradają adresy e-mail z przeglądarki fot. Pixbay.com

Dane wyciągane są bez wiedzy użytkownika.

Badacze z Uniwersytetu Princeton opisali sposoby śledzenia użytkowników. Z przedstawionego raportu wynika, że prywatność internautów może być zagrożona, a dane zbierane są bez zgody właściciela. Jedną z praktyk jest używanie specjalnego skryptu, który działa na wielu polskich serwisach.

Bardzo często stawiamy na wygodę i decydujemy się na zapamiętanie loginu i hasła przez przeglądarkę. Opcja ta z każdym rokiem jest coraz bardziej bezpieczna, dlatego ludzie chętnie decydują się na automatyczne zapisywanie danych. Niestety, firmy zajmujące się kolekcjonowaniem informacji potrafią wyciągnąć interesujące ich informacje.

Podglądanie

Kod oszukujący przeglądarkę

Portal zaufanatrzeciastrona.pl podaje, że wbudowany w niektóre strony kod oszukuje przeglądarkę i prezentuje jej niewidoczny dla użytkownika panel logowania. Fałszywy formularz zostaje wypełniony poprzez automatyczne wypełnianie, tym samym zdradzając adres e-mail właściciela konta. Za pomocą tego adresu prowadzona jest dokładna obserwacja danej osoby.

Skrypty o nazwie OnAudience oraz Adthink pozwalają uzyskać bardzo obszerny obraz osoby korzystającej z portalu. Wśród zbieranych danych są: zainstalowane wtyczki, rozmiar ekranu, język, strefa czasowa, wersja przeglądarka, system operacyjny, procesor i lokalizacja.

Warto zaznaczyć, że skrypty nie pozyskiwały haseł. Pomimo możliwości pobrania kodów dostępu do konta, zapisywano jedynie login lub e-mail. Pozyskiwane adresy są maskowane za pomocą specjalnego szyfru, ale zdaniem portalu zaufanatrzeciastrona.pl – atak na taką bazę danych jest możliwy.

Jest odpowiedź Wykopu

Głos w sprawie zabrali przedstawiciele portalu wykop.pl, który dokładnie wyjaśnili związek skryptu z ich stroną. Z oświadczenia wynika, że podejrzany kod należy do sieci reklamowej zajmującej się dopasowywaniem wyświetlanych banerów do użytkownika.

serwis Wykop.pl nie wykradał i nie wykrada danych swoich użytkowników. Wspomniany w artykule skrypt należy do jednej z sieci reklamowych, z których korzystaliśmy. Po wykryciu opisanej sytuacji, niezwłocznie skontaktowaliśmy się z dostawcami naszych adserwerów. W odpowiedzi otrzymaliśmy informację, że zidentyfikowany skrypt mógł pojawiać się sporadycznie pod pojedynczymi reklamami. Tego typu sytuacja może wystąpić na każdej stronie, która emituje reklamy w sposób programatyczny - możemy przeczytać na stronie wykop.pl.

Właściciele serwisów nie wchodzą w posiadanie pobranych danych. Dodatkowo możemy dowiedzieć się, że zjawisko jest popularnym rozwiązaniem przy prezentowaniu spersonalizowanych reklam.

Lista serwisów korzystających z wymienionych skryptów:

  • wykop.pl
  • money.pl
  • tekstowo.pl
  • dziennik.pl
  • gazetaprawna.pl
  • forsal.pl
  • fotosik.pl
  • auto.com.pl
  • audiostereo.pl
  • drhtv.com.pl
  • szkolnictwo.pl
  • pap.pl
  • facetemjestem.pl
  • nf.pl
  • ising.pl
  • pajacyk.pl
  • domy.pl
  • windows7forum.pl
  • slowka.pl
  • auto.pl
  • gpwinfostrefa.pl
  • analizy.pl
  • profesor.pl
  • 12zawodnik.pl
  • inwestycje.pl
  • e-podatnik.pl
  • astromagia.pl
  • wkuwanko.pl
  • kreskowka.pl
  • szafunia.pl
  • pap.com.pl
  • prawnik.pl
  • damsko.pl
  • sztuka-architektury.pl
  • archinea.pl
  • superpracodawca.pl
  • wrozka.com.pl
  • e-logistyka.pl
  • weranda.pl
  • rolpetrol.com.pl
  • artinfo.pl
  • anglisci.pl
  • w210.pl
  • tuningforum.pl
  • codogara.pl
Oceń artykuł