szerző:
hvg.hu
Tetszett a cikk?

A legújabb kutatások megdöbbentő dolgot tártak fel: több száz, a legnépszerűbbek között számon tartott weboldal kémkedhet a felhasználók után: rögzítenek minden billentyűleütést.

Keyloggerekről, azaz billentyűleütés-figyelő programokról hallva általában a malware-ek jutnak az eszünkbe, azonban – amint az egy egészen friss kutatásból is kiderült – sokkal ártatlanabb módon is áldozatukká válhatunk. A Princeton-i Egyetem kutatói felfedezték, hogy az Alexa által rangsorolt 50 ezer legnépszerűbb oldal közül 482 olyan kódot tartalmaz, amelyik képes rögzíteni minden egyes billentyűleütést, rossz esetben pedig akár harmadik félnek továbbítani is ezeket.

Mindez már tényleg nem tréfa, hiszen a világ legforgalmasabb weboldalai rögzíthetnek/rögzítenek minden egyes leütést, legyen szó böngészésről, chatelésről, űrlapok kitöltéséről. Mindez – magyarázza a Motherboard – az úgynevezett Session Replay scriptek használatának köszönhető (lásd a videót). Ezek a webes scriptek gyakorlatilag mindent képesek rögzíteni és továbbküldeni, ráadásul a felhasználó sem marad névtelen.

Az igazsághoz azért hozzátartozik, hogy az ilyen nyomógombos naplózási szolgáltatásokat használó webhelyek nem szándékosan próbálnak információkat szerezni. Olyannyira nem, hogy a princetoni kutatás megjelenése után több érintett weboldal is jelezte, hogy nem voltak teljesen tisztában azzal, hogyan is működnek ezek a scriptek, és megpróbálják átalakítani vagy letiltani a kapcsolódó szolgáltatást. A kutatók egyébként kiadták a scripteket használó weboldalak listáját; olyan oldalak vannak közöttük, mint például az Adobe, a Microsoft vagy a Spotify honlapja.

Jó hír a felhasználóknak, hogy az AdBlock Plus a princetoni jelentés ismeretében naprakésszé tette a több böngészőhöz használható, népszerű reklámblokkoló bővítményét, amely már erre a forgatókönyvre is felkészült.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.