سوءاستفاده تبلیغات آنلاین از برنامههای مدیریت کلمات عبور
بسیاری از کاربران اینترنت از برنامههای مدیریت کلمات عبور برای افزایش امنیت خود در دنیای آنلاین استفاده میکنند، اما حالا مشخص شده که با این برنامهها نیز از کاربران جاسوسی میشود.
به گزارش سیتنا به نقل از اسلش گیر، بررسی های محققان امنیتی نشان می دهد آگهی دهندگانی که به دنبال ردگیری کاربران و بررسی رفتار آنان در فضای مجازی هستند، می توانند با دسترسی به داده های ذخیره شده در برنامه های مدیریت کلمات عبور که مربوط به نحوه استفاده کاربران از مرورگرهای کروم و فایرفاکس است، به بررسی عادات کاربری اشخاص مختلف ادامه دهند.
برنامه های مدیریت کلمات عبور مبتنی بر مرورگرهای اینترنتی به طور خودکار بخش نام کاربری و کلمه عبور را در هر وب سایتی شناسایی می کنند و سپس اطلاعات واردشده در آنها را ذخیره می کنند. محققان دانشگاه پرینستون پس از بررسی های طولانی به این نتیجه رسیده اند که برخی اسکریپت ها یا متن های ردگیری نحوه استفاده از تبلیغات به برنامه های یادشده اضافه می شوند تا داده های ثبت شده در آنها را سرقت کرده و مورد سوءاستفاده قرار دهند.
دو اسکریپتی که به این منظور طراحی و نوشته شده اند AdThink و OnAudience نام دارند و اطلاعات لاگین کاربران را سرقت می کنند و ردگیری رفتارهای افراد در حین وبگردی را تسهیل می کنند. به عنوان مثال، AdThink اطلاعات جمع آوری شده از کاربران را به سروری خاص ارسال می کند.
بنابراین کاربران بهتر است از برنامه های مستقل مدیریت کلمات عبور مانند ۱Password و LastPass و نه برخی برنامه های تحت مرورگر استفاده کنند.
انتهای پیام
افزودن دیدگاه جدید