چگونه از خودمان در برابر یکی از بزرگترین نقضهای امنیتی اینترنت محافظت کنیم (فهرست ۱۲۰۰ سایت معروف سارق اطلاعات)
اگر شما هم جزو افرادی هستید که اخباری درباره اسکریپتهای «Session Replay» شنیدهاید و اکنون نگران امنیت اطلاعاتتان هستید؛ در این مطلب راهکارهایی برای مقابله و محافظت از خودتان در برابر این نقض امنیتی و بیش از ۱۲۰۰ سایت سارق اینترنت پیشنهاد میکنیم.
اما اگر هنوز درباره این اسکریپتها و یکی از بزرگترین خطرات وبگردی در این روزهای اخیر چیزی به گوشتان نخورده است؛ بهتر است ابتدا اصل ماجرا را بشنوید و بعد به سراغ راهکارهای مقابله با آن برویم.
ردگیری هر چیزی که تایپ میکنید
محققان موسسه CITP کشف کردند بیش از ۱۲۰۰ سایت معروف روی اینترنت از جمله سایتهای اینتل، مایکروسافت، اسکایپ، هیوندای، وردپرس، ادوبی، اسپاتیفای، The Telegraph و BBC Good Food در حال اجرای کدهایی هستند که میتوانند هر چیزی که کاربران در این سایتها تایپ میکند را ردگیری و ثبت کنند.
یعنی بدون اطلاع یا رضایت شما، اطلاعات شما توسط سرورهای ثالث مورد استفاده قرار میگیرد.
شاید تصور کنید که این سایتها، فعالیتهای شما را ردگیری میکنند؛ پس اگر محصولات انتخاب شده را دوباره غیرفعال کنیم یا دیگر به سراغ این سایتها نرویم؛ دیگر مشکلی به وجود نخواهد آمد. اما ماجرا بسیار پیچیدهتر و خطرناکتر از این حرفها است. این سایتها با استفاده از اسکریپتهای «Session Replay» اطلاعات بسیار بیشتری نسبت به آنچه که تصور میکنید؛ سرقت کردند.
برخی از این وبسایتها که اتفاقا بسیار محبوب و پرفروش هستند؛ هر کلیک ماوس، تایپ یک حرف یا علامت و عدد را ثبت کردند. اگر شما یک آدرس ایمیل برای اشتراک خبرنامه دادید، فرمی برای عضویت پر کردید و بعد منصرف شدید؛ این اطلاعات هماکنون در اختیارشان است.
این سایتها با استفاده از اسکریپتهای «Session Replay» موفق به این کار میشوند. فهرست کامل سایتهایی که از اسکریپتهای ثالث «Session Replay» استفاده میکنند را از اینجا مشاهده کنید. البته؛ از این فهرست همه سایتها خطرناک نیستند!
موسسه CITP هنوز در حال بررسی سایتهای مختلف است و هر روز تعدادی جدید به فهرست بالا افزوده میشوند. متاسفانه؛ استفاده از این تکنیک جمعآوری اطلاعات کاربران به یک امر عادی برای سایتها تبدیل شده است.
چگونه اسکریپتهای «Session Replay» را متوقف کنیم؟
سادهترین راهکار برای مقابله با این نقض امنیتی بزرگ توسط سایتهای معروف؛ اطلاع یافتن از این سایتها و جلوگیری از ورود به آنها است. شاید بهتر باشد کمی عادتهای وبگردی خود را تغییر بدهید و وارد هر سایتی نشوید.
راهکار بعدی؛ استفاده از نرمافزار AdBlock Plus است. این نرمافزار میتواند تا ۹۹ درصد اجرای اسکریپتهای «Session Replay» را متوقف کند. بسیاری از سایتها از این نرمافزار استفاده میکنند تا کاربران به طور امن وارد سایتشان شوند.
نرمافزار AdBlock Plus هم به صورت افزونه برای مرورگرهای کروم، فایرفاکس، اپرا، سافاری، مایکروسافت اج، مایکروسافت اینترنت اکسپلورر و غیره عرضه شده است و هم به صورت یک اپلیکیشن مستقل روی سیستم نصب میشود.
همینطور؛ میتوان این نرمافزار را روی اندروید و گوشیهای موبایل نصب کرد. یک نسخه رایگان دارد ولی نسخه پولی آن قابلیتهای بیشتری در اختیار کاربران قرار میدهد. شاید عجیب باشد که پول بدهید تا یک اپلیکیشن بیاید و جلوی اجرای اپلیکیشنها و کدهای دیگر را بگیرد ولی در دنیای امروز هیچچیز عجیب نیست!
این نوشتهها را هم بخوانید
سلام
ممنون بابت مطلبتون
من میخواستم درخواست کنم که اپلیکیشن اندروید رو اپدیت براش بدین و یذره تغییرات در ظاهر و کاربردش ایجاد کنین فکر کنم خوب باشه
خوب اگر امکانش هست این تبلیغات تاژ رو بردارین یا با یه شرکت جدید قرارداد ببندین یا حداقل خود تبلیغ رو ظاهرش رو عوض کنین