BIZIT 11 - prvi dan

Da li treba čuvati šifre u browseru?

Da li ste od onih što čuvaju svoje šifre u browseru kako ne bi morali da ih ukucavate svaki put? Ako jeste, razmislite još jednom o svojoj bezbednosti. 

da li treba čuvati šifre u browseru

Sigurno vam je poznata situacija – odlazite na sajt za koji je potrebno logovanje, upisujete svoj username i password a browser vas pita da li želite da sačuvate podatke za ubuduće. Mnogi od nas pristanu, verujući da će browser koji koristimo i njegov password manager sačuvati našu privatnost.

Već smo navikli da nam pregledač koji koristimo izbaci pitanje da li želimo da sačuvamo šifru, tj. lozinku i korisničko ime. Browseri rade ovo po istom principu kao i dodaci LastPass ili 1Password. Ipak, po poslednjem istraživanju koje je sproveo Princeton centar za informacione tehnologije, ovi dodaci su često oruđe koje se koristi za praćenje korisnika i njihovih navika. 

Skripte koje skupljaju podakte korisnika

Istraživači su se proučavali dve skripte, AdThink i OnAudience, koji su dizajnirani da skupljaju informacije od password managera koji se nalaze u okviru browsera. Skripte rade tako što ubacuju nevidljive login forme u pozadini sajta, zloupotrebljavajući na taj način automatsko popunjavanje koje browser vrši.  Na ovaj način skripte praktično dobijaju na poklon podatke od samog browsera. 

Pročitajte i:  Upravljanje lozinkama je i dalje previše za ljude — mnogi ih i dalje zapisuju

Skupljeni podaci se koriste za praćenje korisnika i njihovih navika što predstavlja moćni sistem u targetovanju publike za oglase. Nešto slično, samo otvorenije radi i Facebook (i Google, Yahoo…) koji prati navike korisnika i njihove aktivnosti kako bi im servirao njima privlačne oglase.

Istraživanje je pokazalo da je fokus u ovom slučaju na korisničkim imenima, kao i da ne postoje tehničke kontramere koji bi bile 100% efektne. Jedini način bi bio da se traži dozvola za svako popunjavanje na sajtovima. 

U slučaju AdThink skripte, skupljene informacije se prosleđuju u Axciom, kompaniji koja se bavi sakupljanjem podataka korisnika i njihovim preprodavanjem (što je izgleda legalno). Sve je napravljeno tako da deluje legalno i transparanetno, što često nije slučaj. 

Istraživači smatraju da je najveća krivica upravo na kreatorima sajtova koji instaliraju ove skripte ne shvatajući koliko one udaraju na privatnost korisnika. Slično se dešava u prostijem obliku u Srbiji gde se manipuliše podacima korisnika mobilne telefonije. Veoma su česte situacije gde su korisnicima stizali napumpani računi jer su se “prijavili” na SMS servise koji se naplaćuju 180 dinara nedeljno. U tim slučajevima je morao čak da reaguje RATEL kako bi se izvršio povraćaj novca. 

Pročitajte i:  Upravljanje lozinkama je i dalje previše za ljude — mnogi ih i dalje zapisuju

Očigledno je da će privatnost korisnika i u 2018. biti jedan od najvećih izazova kako na globalnom, tako i lokalnom nivou. Ukoliko želite da budete potpuno bezbedni, za sada vam je jedina opcija da ne koristite moderne uređaje i internet, što je malo ko spreman da uradi.

 

Izvor: Freedom to Tinker

 

 

Pogledajte i: Video nadzor kamere – Portal Videonadzor.Net
Facebook komentari:
Računari i Galaksija
Tagovi: , , ,