Pratite nas preko RSS-aKako oglašivači koriste login menadžere browsera za praćenje korisnika
Vesti, 05.01.2018, 00:30 AM
Ciljano oglašavanje koristi u browsere ugrađene login menadžere da bi se krišom prikupljali hashevi email adresa korisnika koji se koriste za njihovo praćenje na internetu.
"Email adrese su jedinstvene i trajne, a samim tim je i hash email adrese odličan identifikator za praćenje", kažu istraživači iz Centra za informacionu tehnologiju Univerziteta Prinston.
"Korisnička email adresa se skoro nikada ne menja - brisanje kolačića, korišćenje privatnog moda pretraživanja ili zamena uređaja neće sprečiti praćenje. Hash email adrese može se koristiti za povezivanje delova online profila raspršenih kroz različite browsere, uređaje i mobilne aplikacije. Isto tako može poslužiti kao veza između profila istorije pretraživanja pre i posle brisanja kolačića."
Prikupljanje email adresa posetilaca se obavlja preko skripti koje obezbeđuju kompanije koje se bave digitalnim oglašavanjem kao što su Adthink i OnAudience, a postavljaju ih vlasnici sajtova u kodu sajta.
Skripte nisu prisutne na login stranici sajtova, već na drugim stranicama. One ubacuju formulare za prijavljivanje koji su nevidljivi za posetioce.
Svi veliki browseri imaju ugrađene menadžere za prijavljivanje koji čuvaju i automatski popunjavaju korisničko ime i lozinku da bi korisnicima olakšali posao prijavljivanja.
Automatsko popunjavanje formulara za prijavljivanje ne zahteva korisničku interakciju - svi veliki browseri odmah će automatski popuniti korisničko ime, koje je često email adresa, bez obzira na vidljivost formulara.
Jednom kada se to desi, skripte kreiraju hasheve email adrese na serveru koji kontrolišu. Skripta Adthinka šalje podatke brokeru podataka Acxiom, a skripta firme OnAudience takođe prikuplja informacije o različitim funkcijama browsera i generiše hash na osnovu "otiska prsta browsera".
Istraživači su pronašli ove skripte za praćenje na 1110 od 50000 sajtova sa liste Alexa top milion sajtova.
Istraživači imaju i rešenje kako sprečiti ovu vrstu praćenja, ali ona su kompleksna i zahtevaju dodatni rad korisnika.
Dok se ne nađe rešenja, korisnici moraju živeti sa tim, i mogu koristiti programe koji blokiraju oglase, kao i dodatke za browsere koji sprečavaju third-party skripte da ih prate.
Isto tako, mogu da prestanu da koriste login menadžere ugrađene u browsere. Samostalni menažeri lozinki ne popunjavaju automatski web formulare kada korisnici pregledaju web sajtove.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
