Thao tác bàn phím người dùng đang bị các website "đánh cắp"

Thao tác bàn phím người dùng đang bị các website "đánh cắp"

Lương Đức Trọng

Lương Đức Trọng

Thứ 2, 27/11/2017 06:46

Theo BBC, có khoảng 480 website trên toàn cầu đang thực hiện việc ghi lại từng thao tác gõ phím của người dùng.

Việc ghi lại này là một thủ thuật sao chép lại thông tin có tên gọi là “session replay” được nhiều công ty sử dụng để hiểu hơn về cách thức người dùng truy cập các website.

Các nhà nghiên cứu bảo mật cho biết: "Những đoạn mã được tích hợp sẽ ghi lại từng thao tác gõ phím, di chuột, cuộn trang, cùng với toàn bộ nội dung các trang web mà bạn đã ghé thăm và gửi thông tin về các máy chủ bên thứ 3".

Các chuyên gia cũng nhấn mạnh: "Việc thu thập nội dung trang web thông qua các đoạn mã replay của bên thứ 3 có thể khiến các thông tin nhạy cảm như tình trạng sức khoẻ, thẻ tín dụng và các thông tin cá nhân khác đang hiển thị trên trang bị lộ ra cho bên thứ 3 này. Điều đó sẽ khiến người dùng trở thành mục tiêu của tội phạm ăn cắp danh tính, lừa đảo trực tuyến và các loại hình quấy rối khác".

Công nghệ - Thao tác bàn phím người dùng đang bị các website 'đánh cắp'

Thao tác bàn phím của người dùng đang bị hàng trăm website ghi lại.

Việc sử dụng thủ thuật Session Replay này được các chuyên gia an ninh mạng cho rằng là bất hợp pháp khi chúng không thông qua sự đồng ý của người dùng. Có 7 cái tên công ty cung cấp các phần mềm ghi chép thông tin bị nêu ra là FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar và Yandex.

Trong 50.000 website trên toàn cầu thì có khoảng 480 trang sử dụng công cụ đến từ 1 trong 7 công ty trên, trong đó có Telegraph, Samsung, Reuters, Home Depot và CBS News.

Paul Edon, giám đốc công ty bảo mật Tripwire cho biết: "Điều quan ngại hàng đầu ở đây là tính hợp pháp của việc ghi lại thao tác phím của người dùng mà không hề thông báo cho họ. Nếu những website nêu trên không thông báo rằng họ đang ghi lại từng thao tác phím, thì đây rõ ràng là hành động được xếp vào hạng mục 'hoạt động mờ ám'".

Tình trạng này đặt ra câu hỏi về sự an toàn của người dùng trên toàn thế giới, khi những thông tin thực được đưa vào một thế giới ảo tưởng như không có thật, nhưng lại dễ dàng biến thành nguy cơ với tội phạm công nghệ cao. 

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.