اطلاعات کاربران

اطلاعات کاربران توسط برخی از محبوب‌ترین وب سایت ها به سرقت می‌رود

سرقت اطلاعات کاربران همیشه توسط هکرها رخ نمی‌دهد. حتی ممکن است شناخته شده‌ترین و محبوب ترین وب سایت ها نیز در سرقت اطلاعات شخصی کاربران نقش داشته باشند.

کی لاگرها ابزارهایی هستند که کاربران معمولا آن‌ها را با هکرها مرتبط می‌دانند. خرابکاران سایبری با استفاده از کی لاگر، اطلاعات مهم کاربران همچون رمزهای عبور و یا اطلاعات کارت‌های بانکی را به سرقت می‌برند. آن‌ها در واقع دسته‌ای از نرم افزارهایی هستند که می‌توان با استفاده از آن‌ها، کلیدهای فشرده‌ شده بر روی صفحه کلید را ذخیره کرد. به این ترتیب می‌توان متوجه شد یک کاربر، کدام کلیدها را به عنوان پسورد خود و یا رمز کارت بانکی وارد کرده است.

اکنون به نظر می‌رسد حتی برخی از شناخته شده‌ترین وب سایت های دنیا نیز از این ابزارها به منظور ثبت اطلاعات کاربران استفاده می‌کنند. این نتیجه‌ای است که در ادامه تحقیقات گسترده مرکز فناوری اطلاعات پرینستون به دست آمده است.

اطلاعات کاربران

اطلاعات کاربران حتی در صورت عدم ارسال فرم‌ها نیز ثبت می‌شود

وب سایت های محبوب و دارای تعداد زیادی بازدیدکننده، از اسکریپ‌هایی به منظور ثبت اطلاعات کاربران استفاده می‌کنند. البته آن‌ها هدفی شوم در سر نداشته و تصمیم دارند با این کار، اطلاعاتی درباره بازدیدکنندگانشان به دست بیاورند. با این حال اطلاعاتی که توسط آن‌ها جمع‌آوری و ذخیره‌سازی می‌شود، می‌تواند زنگ خطری جدی برای کاربران به شمار بیاید، چرا که مشخص شده برخی وب سایت ها، اطلاعات ورودی صفحه کلید را حین بازدید آن‌ها ثبت می‌کنند. این اتفاق ممکن است حین پر کردن یک فرم و پیش از ارسال رخ بدهد. اطلاعات کاربران حتی اگر از ارسال فرم پر شده صرف نظر کنند، باز هم در آن وب سایت ذخیره خواهد شد.

اطلاعات کاربران

بر اساس این تحقیق، جمع‌آوری محتوای درون یک صفحه وب با استفاده از اسکریپت‌ها سبب می‌شود اطلاعات حساس کاربران همچون وضعیت جسمانی، اطلاعات کارت بانکی و دیگر موارد کاملا شخصی به دست سایرین بیفتد. وب سایت های محبوب، به احتمال زیاد قصد سو استفاده از اطلاعات کاربران را نداشته و تنها تصمیم دارند به منظور کمک به وضعیت کسب و کار خود، داده‌هایی را جمع‌آوری و آمارگیری کنند. اما جمع شدن انبوهی از اطلاعات نزد یک شرکت سبب می‌شود با هک شدن آن به هر نحو، اطلاعات افراد زیادی به دست هکرها بیفتد.

مرکز فناوری اطلاعات پرینستون لیست وب سایت هایی که با استفاده از اسکریپت‌های مختلف به جمع‌آوری اطلاعات کاربران می‌پردازند را منتشر کرده است. در این لیست نام وب سایت هایی همچون وردپرس، مایکروسافت، ادوبی، گو ددی، اسکایپ، اور نوت دیده می‌شود. در کمال تعجب در این لیست، نام وب سایت دیجی کالا را نیز مشاهده کردیم! برای مشاهده لیست کامل به وب سایت Webtransparency مراجعه کنید.