سوءاستفاده تبلیغات آنلاین از برنامه های مدیریت کلمات عبور
بسیاری از کاربران اینترنت از برنامه های مدیریت کلمات عبور برای افزایش امنیت خود در دنیای آنلاین استفاده می کنند، اما حالا مشخص شده که با این برنامه ها نیز از کاربران جاسوسی می شود.
به گزارش بازتاب به نقل از اسلش گیر، بررسی های محققان امنیتی نشان می دهد آگهی دهندگانی که به دنبال ردگیری کاربران و بررسی رفتار آنان در فضای مجازی هستند، می توانند با دسترسی به داده های ذخیره شده در برنامه های مدیریت کلمات عبور که مربوط به نحوه استفاده کاربران از مرورگرهای کروم و فایرفاکس است، به بررسی عادات کاربری اشخاص مختلف ادامه دهند.
برنامه های مدیریت کلمات عبور مبتنی بر مرورگرهای اینترنتی به طور خودکار بخش نام کاربری و کلمه عبور را در هر وب سایتی شناسایی می کنند و سپس اطلاعات واردشده در آنها را ذخیره می کنند. محققان دانشگاه پرینستون پس از بررسی های طولانی به این نتیجه رسیده اند که برخی اسکریپت ها یا متن های ردگیری نحوه استفاده از تبلیغات به برنامه های یادشده اضافه می شوند تا داده های ثبت شده در آنها را سرقت کرده و مورد سوءاستفاده قرار دهند.
دو اسکریپتی که به این منظور طراحی و نوشته شده اند AdThink و OnAudienceنام دارند و اطلاعات لاگین کاربران را سرقت می کنند و ردگیری رفتارهای افراد در حین وبگردی را تسهیل می کنند. به عنوان مثال، AdThink اطلاعات جمع آوری شده از کاربران را به سروری خاص ارسال می کند. بنابراین کاربران بهتر است از برنامه های مستقل مدیریت کلمات عبور مانند ۱Password و LastPassو نه برخی برنامه های تحت مرورگر استفاده کنند.
