У Мережі налічується кілька тисяч популярних веб-ресурсів, які використовують спеціальний софт для відстеження повідомлень, що набираються користувачами. Ці сайти бачать, що ви пишете, без натискання кнопки «Надіслати». По суті вони працюють як клавіатурні перехоплювачі. Про це свідчать результати дослідження, проведеного вченими Лозанського та Левенського католицького університетів.
Подробиці
Існує думка, що під час реєстрації на веб-ресурсі дані користувача стають доступні адміністрації тільки після натискання відповідної кнопки. Насправді, це не так. Багато популярних веб-ресурсів використовують спеціальне ПЗ, яке дозволяє перехоплювати інформацію безпосередньо в процесі її введення з клавіатури.
У результаті дослідження група вчених проаналізувала близько 100 тис. веб-ресурсів. Для цього використовувалися два сценарії: відвідування сайту зі США та Євросоюзу. 1844 веб-ресурсу зберегли email користувачів з Європи без їх згоди. У випадку з американськими користувачами ситуація виявилася ще гіршою. Адреси електронної пошти були збережені без попиту 2950 сайтами.
52 веб-ресурсів, що потрапили у вибірку, проіндексували введені користувачами паролі до натискання кнопки «Надіслати». До них увійшов російський «Яндекс».
