Thao tác bàn phím người dùng đang bị các website "đánh cắp"

  1. Giữ an toàn cho trên Facebook
  2. Những lưu ý khi chọn mua laptop dưới 10 triệu đồng
  3. Đọc xong "vọc" liền: 12 dấu hiệu cho thấy máy tính của bạn bị tấn công

Theo BBC, có khoảng 480 website trên toàn cầu đang thực hiện việc ghi lại từng thao tác gõ phím của người dùng.

Việc ghi lại này là một thủ thuật sao chép lại thông tin có tên gọi là “session replay” được nhiều công ty sử dụng để hiểu hơn về cách thức người dùng truy cập các website.
Các nhà nghiên cứu bảo mật cho biết: "Những đoạn mã được tích hợp sẽ ghi lại từng thao tác gõ phím, di chuột, cuộn trang, cùng với toàn bộ nội dung các trang web mà bạn đã ghé thăm và gửi thông tin về các máy chủ bên thứ 3".
Các chuyên gia cũng nhấn mạnh: "Việc thu thập nội dung trang web thông qua các đoạn mã replay của bên thứ 3 có thể khiến các thông tin nhạy cảm như tình trạng sức khoẻ, thẻ tín dụng và các thông tin cá nhân khác đang hiển thị trên trang bị lộ ra cho bên thứ 3 này. Điều đó sẽ khiến người dùng trở thành mục tiêu của tội phạm ăn cắp danh tính, lừa đảo trực tuyến và các loại hình quấy rối khác".
Việc sử dụng thủ thuật Session Replay này được các chuyên gia an ninh mạng cho rằng là bất hợp pháp khi chúng không thông qua sự đồng ý của người dùng. Có 7 cái tên công ty cung cấp các phần mềm ghi chép thông tin bị nêu ra là FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar và Yandex.
thao tác bàn phím bị theo dõi
Trong 50.000 website trên toàn cầu thì có khoảng 480 trang sử dụng công cụ đến từ 1 trong 7 công ty trên, trong đó có Telegraph, Samsung, Reuters, Home Depot và CBS News.
Paul Edon, giám đốc công ty bảo mật Tripwire cho biết: "Điều quan ngại hàng đầu ở đây là tính hợp pháp của việc ghi lại thao tác phím của người dùng mà không hề thông báo cho họ. Nếu những website nêu trên không thông báo rằng họ đang ghi lại từng thao tác phím, thì đây rõ ràng là hành động được xếp vào hạng mục 'hoạt động mờ ám'".
Tình trạng này đặt ra câu hỏi về sự an toàn của người dùng trên toàn thế giới, khi những thông tin thực được đưa vào một thế giới ảo tưởng như không có thật, nhưng lại dễ dàng biến thành nguy cơ với tội phạm công nghệ cao. 

Theo BBC


Read more: https://vlink.com.vn/thao-tac-ban-phim-nguoi-dung-dang-bi-cac-website-danh-cap#ixzz5Wia5Dw8k

Nhận xét

Bài đăng phổ biến