چگونه از خودمان در برابر یکی از بزرگ‌ترین نقض‌های امنیتی اینترنت محافظت کنیم (فهرست ۱۲۰۰ سایت معروف سارق اطلاعات) | بلاگ

چگونه از خودمان در برابر یکی از بزرگ‌ترین نقض‌های امنیتی اینترنت محافظت کنیم (فهرست ۱۲۰۰ سایت معروف سارق اطلاعات)

تعرفه تبلیغات در سایت

آخرین مطالب

امکانات وب

اگر شما هم جزو افرادی هستید که اخباری درباره اسکریپت‌های «Session Replay» شنیده‌اید و اکنون نگران امنیت اطلاعات‌تان هستید؛ در این مطلب راه‌کارهایی برای مقابله و محافظت از خودتان در برابر این نقض امنیتی و بیش از ۱۲۰۰ سایت سارق اینترنت پیشنهاد می‌کنیم.

اما اگر هنوز درباره این اسکریپت‌ها و یکی از بزرگ‌ترین خطرات وب‌گردی در این روزهای اخیر چیزی به گوش‌تان نخورده است؛ بهتر است ابتدا اصل ماجرا را بشنوید و بعد به سراغ راه‌کارهای مقابله با آن برویم.

ردگیری هر چیزی که تایپ می‌کنید

محققان موسسه CITP کشف کردند بیش از ۱۲۰۰ سایت معروف روی اینترنت از جمله سایت‌های اینتل، مایکروسافت، اسکایپ، هیوندای، وردپرس، ادوبی، اسپاتیفای، The Telegraph و BBC Good Food در حال اجرای کدهایی هستند که می‌توانند هر چیزی که کاربران در این سایت‌ها تایپ می‌کند را ردگیری و ثبت کنند.

یعنی بدون اطلاع یا رضایت شما، اطلاعات شما توسط سرورهای ثالث مورد استفاده قرار می‌گیرد.

شاید تصور کنید که این سایت‌ها، فعالیت‌‌های شما را ردگیری می‌کنند؛ پس اگر محصولات انتخاب شده را دوباره غیرفعال کنیم یا دیگر به سراغ این سایت‌ها نرویم؛ دیگر مشکلی به وجود نخواهد آمد. اما ماجرا بسیار پیچیده‌تر و خطرناک‌تر از این حرف‌ها است. این سایت‌ها با استفاده از اسکریپت‌های «Session Replay» اطلاعات بسیار بیشتری نسبت به آن‌چه که تصور می‌کنید؛ سرقت کردند.

برخی از این وب‌سایت‌ها که اتفاقا بسیار محبوب و پرفروش هستند؛ هر کلیک ماوس، تایپ یک حرف یا علامت و عدد را ثبت کردند. اگر شما یک آدرس ایمیل برای اشتراک خبرنامه دادید، فرمی برای عضویت پر کردید و بعد منصرف شدید؛ این اطلاعات هم‌اکنون در اختیارشان است.

این سایت‌ها با استفاده از اسکریپت‌های «Session Replay» موفق به این کار می‌شوند. فهرست کامل سایت‌هایی که از اسکریپت‌های ثالث «Session Replay» استفاده می‌کنند را از اینجا مشاهده کنید. البته؛ از این فهرست همه سایت‌ها خطرناک نیستند!

موسسه CITP هنوز در حال بررسی سایت‌های مختلف است و هر روز تعدادی جدید به فهرست بالا افزوده می‌شوند. متاسفانه؛ استفاده از این تکنیک جمع‌آوری اطلاعات کاربران به یک امر عادی برای سایت‌ها تبدیل شده است.

چگونه اسکریپت‌های «Session Replay» را متوقف کنیم؟

ساده‌ترین راه‌کار برای مقابله با این نقض امنیتی بزرگ توسط سایت‌های معروف؛ اطلاع یافتن از این سایت‌ها و جلوگیری از ورود به آن‌ها است. شاید بهتر باشد کمی عادت‌های وب‌گردی خود را تغییر بدهید و وارد هر سایتی نشوید.

راه‌کار بعدی؛ استفاده از نرم‌افزار AdBlock Plus است. این نرم‌افزار می‌تواند تا ۹۹ درصد اجرای اسکریپت‌های «Session Replay» را متوقف کند. بسیاری از سایت‌ها از این نرم‌افزار استفاده می‌کنند تا کاربران به طور امن وارد سایت‌شان شوند.

نرم‌افزار AdBlock Plus هم به صورت افزونه برای مرورگرهای کروم، فایرفاکس، اپرا، سافاری، مایکروسافت اج، مایکروسافت اینترنت اکسپلورر و غیره عرضه شده است و هم به صورت یک اپلیکیشن مستقل روی سیستم نصب می‌شود.

همین‌طور؛ می‌توان این نرم‌افزار را روی اندروید و گوشی‌های موبایل نصب کرد. یک نسخه رایگان دارد ولی نسخه پولی آن قابلیت‌های بیشتری در اختیار کاربران قرار می‌دهد. شاید عجیب باشد که پول بدهید تا یک اپلیکیشن بیاید و جلوی اجرای اپلیکیشن‌ها و کدهای دیگر را بگیرد ولی در دنیای امروز هیچ‌چیز عجیب نیست!

منبع

بزرگترین,نقضهای,اینترنت,اطلاعات,...
نویسنده : ممد رسول بازدید : 2 تاريخ : دوشنبه 13 آذر 1396 ساعت: 7:53