Có thể bạn chưa biết: Mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

(SHTT) - Hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba, các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra điều này.

Các trang web này được phát hiện chạy các "Session Replay" của bên thứ ba. Vì thế, mọi hoạt động của người dùng từ gõ bàn phím cho đến nhấp chuột đều được gửi đến các máy chủ của bên thứ ba trên toàn cầu. Đây là một dạng phát lại phiên hoạt động, giúp kẻ tấn công can thiệp vào chuỗi và theo dõi gói tin hoặc các lệnh của một ứng dụng nào đó, biến đổi thông tin nắm được và gửi ngược trở lại nhằm đánh lừa hệ thống. 

Các nhà nghiên cứu thuộc Trung tâm Công nghệ Thông tin Princeton (CITP) của Đại học Princeton đã chỉ ra mức độ xâm nhập các hoạt động trực tuyến của người dùng bị theo dõi là không giới hạn. Kể cả khi người dùng truy cập vào một trang web, điền thông tin trực tuyến vào mẫu bất kỳ rồi bấm xóa và hủy trước khi gửi, cũng sẽ bị ghi lại toàn bộ.

co the ban chua biet

 Có thể bạn chưa biết: Mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar và công cụ tìm kiếm Yandex của Nga, là  7 trong số các công ty web và trang web phổ biến nhất có chạy "Session Replay" đã được công bố. Theo xếp hạng của Alexa, các nền tảng này đều được đánh giá cao và nằm trong nhóm những trang web hàng đầu thế giới.

Session Replay là gì?

Theo các nhà nghiên cứu, "Session Replay" thường được các công ty sử dụng để giúp họ hiểu khách hàng đang sử dụng trang web như thế nào. Nhưng, thay vì ghi lại thống kê chung về hành vi người dùng, thủ thuật này có thể ghi lại và phát lại toàn bộ các phiên duyệt web. Thậm chí thu được thông tin nhạy cảm của người dùng, bao gồm mật khẩu, dữ liệu thẻ tín dụng và tình trạng sức khỏe. Các tập lệnh sẽ ghi lại các động tác bấm phím, di chuyển chuột và hành vi lướt web cùng với toàn bộ nội dung của các trang web mà bạn truy cập và gửi chúng tới các máy chủ của bên thứ ba.

Các công ty như Fullstory thường theo dõi người dùng như vậy. Không những thế còn thiết kế các tập lệnh theo dõi cho phép công ty kết nối nhận dạng thực của người dùng với dữ liệu được thu thập. Điều này có nghĩa là bằng cách sử dụng thủ thuật này, các công ty có thể thấy người dùng liên kết với thông tin họ tên và địa chỉ email cụ thể.

"Tuy nhiên, các thông tin nhạy cảm như điều kiện y tế, chi tiết thẻ tín dụng và thông tin cá nhân khác có thể được hiển thị trên các trang web bên thứ ba. Điều này sẽ làm cho người dùng nhận ra hành vi trộm cắp, lừa đảo trực tuyến, và các hành vi không mong muốn khác." - Các nhà nghiên cứu cho biết thêm.

Sử dụng Session Replay có nguy cơ bị tấn công cao

Có thể chiếm đoạt thông tin người dùng nhưng các công ty web và trang web sử dụng Session Replay cũng rất dễ bị tấn công bởi hacker. Trong trường hợp của Yandex, Smartlook và Hotjar, các nền tảng web chạy HTTP thay vì HTTPS và mã hóa, các nhà nghiên cứu tin rằng hacker có thể khởi động cuộc tấn công bất cứ lúc nào để  trích xuất tất cả các dữ liệu thu được.

Tuy nhiên, tia sáng cho người dùng, đã có thể chặn Session Replay bằng công cụ chặn quảng cáo phổ biến AdBlock Plus. Theo công bố của Đại học Princeton, AdBlock Plus đã tung ra một bản cập nhật để chặn tất cả các thủ thuật Session Replay.

Phương Thùy (T/h)


Sunshine
ITV.vn
BToday.vn