سایت ها چگونه از کاربران جاسوسی می کنند؟

سایت ها چگونه از کاربران جاسوسی می کنند؟
  • 1396/9/3
  • محمدرضا مرتضایی
  • 0
محتوا پنهان
1 اسکریپت چیست؟
2 شما درحال رصد شدن هستید!

اسکریپت (script) یک برنامه یا دستورالعمل های نوشته شده با استفاده یک زبان اسکریپتی است. اسکریپت ها، برنامه های کوچکی هستند که به وسیله آنها می توان برخی وظایف تکراری و یا یک وظیفه طولانی را به طور خودکار انجام داد.

گویا آی تی – مطالعه صورت گرفته توسط محققان دانشگاه پرینستون (آمریکا) نشان می دهد، شما زمانی که درحال استفاده از اینترنت و مشاهده سایت ها هستید، به صورت مداوم رصد و فعالیت هایتان در سایت ها ثبت می شود.
به گفته ابگیل بیل (Abigail Beall)، وب سایتی که درحال مشاهده آن هستید، دارای صدها اسکریپت است که در پس زمینه درحال اجرا هستند؛ برخی کوکی ها را ذخیره و برخی دیگر نیز شما را در وب سایت های دیگر رهگیری می کنند.

 

اسکریپت چیست؟

اسکریپت (script) یک برنامه یا دستورالعمل های نوشته شده با استفاده یک زبان اسکریپتی است. اسکریپت ها، برنامه های کوچکی هستند که به وسیله آنها می توان برخی وظایف تکراری و یا یک وظیفه طولانی را به طور خودکار انجام داد.

از جمله زبان های اسکریپتی می توان به Python، JavaScript و Perl اشاره کرد.

 

شما درحال رصد شدن هستید!

 

محققان دانشگاه پرینستون، صدها وب سایت را برای بررسی اسکریپت های درحال اجرا، جستجو و “استفاده از نوعی اسکریپت” موسوم به session replay را مشاهده کردند که هر فعالیتی که کاربر در یک وب سایت انجام می دهد – از جمله تایپ کردن – را ثبت می کند.

نویسندگان این مطالعه، اسکریپت های session-replay را بر روی وب سایت ها مورد بررسی قرار دادند: هرگونه فشار دادن صفحه کلید در چنین شرایطی ثبت می شود.

محققان ۴۸۲ وب سایت محبوب در سراسر جهان را شناسایی کردند که درحال ثبت داده های فشار دادن صفحه کلید و ارسال اطلاعات به سرورهای شخص ثالث بودند. براساس رتبه بندی الکسا، این ۴۸۲ سایت در بین ۵۰ هزار سایت برتر دنیا قرار دارند.

دن گودین (Dan Goodin) از کارشناسان امنیتی وب سایت Ars Technica عنوان می کند: سایت ها واقعا درحال رصد هر حرکت کاربران هستند.

وی تأکید کرد: اسکریپت های session-replay توسط سرویس های تجزیه و تحلیل شخص ثالث ارائه شده و به اپراتورهای سایت کمک می کند تا درک بهتری از تعامل کاربران با ویژگی های وب سایت داشته باشند و درعین حال، به شناسایی صفحات خاص که دچار مشکل هستند، کمک می کند.

اخیرا وب سایت های بیشتری از این نوع اسکریپت ها استفاده می کنند. فشار دادن صفحه کلید، حرکات ماوس، بالا و پایین رفتن بر روی صفحات سایت، در کنار محتویات صفحات بازدید شده، همگی به صورت آنی ثبت و برای سرورهای شخص ثالث ارسال می شوند.

سوالی که مطرح می شود این است: در این شرایط چه کاری باید انجام دهیم؟ درک آنچه درحال اتفاق افتادن است، برای کاربران بسیار دشوار است. کاربر برای پیشگیری از جمع آوری داده می تواند از ad-blocker برای فیلتر برخی اسکریپت ها – نه همه آنها – استفاده کند.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *