Αποθηκεύεις username και password στον web browser; Οι web trackers μπορούν να τα μάθουν από το login manager!

Όλοι οι web browsers μας προσφέρουν τη δυνατότητα να αποθηκεύουμε τα στοιχεία σύνδεσης (username ή διεύθυνση email και password) σε διάφορες υπηρεσίες απευθείας σε αυτούς για εύκολη και γρήγορη πρόσβαση, αλλά φαίνεται ότι και εδώ υπάρχει πρόβλημα έκθεσης των στοιχείων μας σε τρίτους λόγω των web trackers που χρησιμοποιούν διάφορες εταιρείες για να παρακολουθήσουν την συμπεριφορά του χρήστη όταν περιηγείται στο Διαδίκτυο.

Ουσιαστικά, οι web trackers δεν είναι παρά κώδικας που τρέχει παράλληλα με το login manager. Αφότου γίνει η αποθήκευση των στοιχείων (αν το επιτρέψει ο χρήστης) από το login manager του web browser και ο χρήστης επισκεφθεί εκ νέου μια ιστοσελίδα/υπηρεσία με αυτόματη συμπλήρωση των στοιχείων του, ο κώδικας του web tracker (script) στήνει μια αόρατη φόρμα εισόδου που συμπληρώνεται αυτόματα και εν αγνοία του χρήστη από το login manager του web browser. Με αυτόν τον τρόπο εκμαιεύεται "αναίμακτα" η διεύθυνση email του χρήστη και οι διαφημιστικές εταιρείες μπορούν να προμηθευτούν για να παρακολουθήσουν την συμπεριφορά του χρήστη στοχευμένα.

Με την έκταση που έχει πάρει το θέμα τις τελευταίες ώρες, είναι σχεδόν βέβαιο ότι θα δούμε τις ανάλογες επιδιορθώσεις στους δημοφιλέστερους web browsers (π.χ. Chrome, Firefox) πολύ σύντομα.

[Source, Via]

Loading