سرقت اطلاعات کاربران همیشه توسط هکرها رخ نمیدهد. حتی ممکن است شناخته شدهترین و محبوب ترین وب سایت ها نیز در سرقت اطلاعات شخصی کاربران نقش داشته باشند.
کی لاگرها ابزارهایی هستند که کاربران معمولا آنها را با هکرها مرتبط میدانند. خرابکاران سایبری با استفاده از کی لاگر، اطلاعات مهم کاربران همچون رمزهای عبور و یا اطلاعات کارتهای بانکی را به سرقت میبرند. آنها در واقع دستهای از نرم افزارهایی هستند که میتوان با استفاده از آنها، کلیدهای فشرده شده بر روی صفحه کلید را ذخیره کرد. به این ترتیب میتوان متوجه شد یک کاربر، کدام کلیدها را به عنوان پسورد خود و یا رمز کارت بانکی وارد کرده است.
اکنون به نظر میرسد حتی برخی از شناخته شدهترین وب سایت های دنیا نیز از این ابزارها به منظور ثبت اطلاعات کاربران استفاده میکنند. این نتیجهای است که در ادامه تحقیقات گسترده مرکز فناوری اطلاعات پرینستون به دست آمده است.
اطلاعات کاربران حتی در صورت عدم ارسال فرمها نیز ثبت میشود
وب سایت های محبوب و دارای تعداد زیادی بازدیدکننده، از اسکریپهایی به منظور ثبت اطلاعات کاربران استفاده میکنند. البته آنها هدفی شوم در سر نداشته و تصمیم دارند با این کار، اطلاعاتی درباره بازدیدکنندگانشان به دست بیاورند. با این حال اطلاعاتی که توسط آنها جمعآوری و ذخیرهسازی میشود، میتواند زنگ خطری جدی برای کاربران به شمار بیاید، چرا که مشخص شده برخی وب سایت ها، اطلاعات ورودی صفحه کلید را حین بازدید آنها ثبت میکنند. این اتفاق ممکن است حین پر کردن یک فرم و پیش از ارسال رخ بدهد. اطلاعات کاربران حتی اگر از ارسال فرم پر شده صرف نظر کنند، باز هم در آن وب سایت ذخیره خواهد شد.
بر اساس این تحقیق، جمعآوری محتوای درون یک صفحه وب با استفاده از اسکریپتها سبب میشود اطلاعات حساس کاربران همچون وضعیت جسمانی، اطلاعات کارت بانکی و دیگر موارد کاملا شخصی به دست سایرین بیفتد. وب سایت های محبوب، به احتمال زیاد قصد سو استفاده از اطلاعات کاربران را نداشته و تنها تصمیم دارند به منظور کمک به وضعیت کسب و کار خود، دادههایی را جمعآوری و آمارگیری کنند. اما جمع شدن انبوهی از اطلاعات نزد یک شرکت سبب میشود با هک شدن آن به هر نحو، اطلاعات افراد زیادی به دست هکرها بیفتد.
مرکز فناوری اطلاعات پرینستون لیست وب سایت هایی که با استفاده از اسکریپتهای مختلف به جمعآوری اطلاعات کاربران میپردازند را منتشر کرده است. در این لیست نام وب سایت هایی همچون وردپرس، مایکروسافت، ادوبی، گو ددی، اسکایپ، اور نوت دیده میشود. در کمال تعجب در این لیست، نام وب سایت دیجی کالا را نیز مشاهده کردیم! برای مشاهده لیست کامل به وب سایت Webtransparency مراجعه کنید.