Reklamodawcy wykorzystują menedżera haseł do śledzenia internautów

| Bezpieczenstwo IT
simonok, sxc.hu

Przeglądarki z wbudowanymi menedżerami haseł stały się celem ataków ze stron firm wyświetlających reklamy. Obecnie niemal każda przeglądarka oferuje funkcję zapamiętywania loginów i haseł. Jak informują naukowcy z Center for Information Technology Policy Princeton University, mechanizmy te są wykorzystywane przez reklamodawców do śledzenia użytkowników.

Naukowcy przeanalizowali 50 000 witryn i na ponad 1000 z nich zauważyli skrypty reklamowe, które wykorzystują menedżery haseł. Atak wygląda następująco. Najpierw internauta wypełnia na jakiejś witrynie formularz logowania i pozwala przeglądarce na zapamiętanie swojego loginu. Tam skrypt śledzący nie musi być obecny. Jednak na innej stronie, gdzie skrypt taki jest uruchomiony, działa on tak, że w tle, w sposób niewidoczny dla użytkownika, wyświetla on przeglądarce formularz, a ta automatycznie wypełnia pole z nazwą użytkownika. Bardzo często taką nazwą jest adres e-mail. Działając w ten sposób na wielu witrynach skrypt jest w stanie identyfikować użytkownika właśnie po e-mailu zapamiętanym przez przeglądarkę.

Zdaniem badaczy, jedynym sposobem na powstrzymanie tego typu działań jest taka zmiana pracy menedżera haseł, by przed każdym wypełnieniem formularza wymagał on zgody użytkownika.

menedżer haseł reklama śledzenie