Böngészőből lopják az e-mail címeket a hirdetőcégek

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. december 28..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,505
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Két európai vállalatot lepleztek le a Princeton Egyetem kutatói.


    Nincs értelme irreleváns hirdetéseket megjeleníteni az internetezők számára, a praktika senki számára sem hasznos vagy kifizetődő. Éppen ezért is a hirdetőcégek már a kezdetek óta próbálják valahogy egyedileg azonosítani a netezőket, hogy adatbázisokat építhessenek az érdeklődési területeikről, és az információk birtokában célzottan tudjanak reklámokat megjeleníteni a böngészőikben.

    [​IMG]
    Forrás: Getty Images/iStockphoto/Dragan Radojevic

    Az aránylag hatékony követés megvalósításához kismillió piszkos trükköt bevetnek a reklámkiszolgáló cégek, azonban a Princeton Egyetem kutatói most rámutattak, hogy két európai vállalatnak sikerült túlmennie a határon. Az Adthink és az OnAudience nevű cégek a böngészők beépített jelszókezelőit fordították a céljaikra, és bármely olyan a kódjaikat tartalmazó weblapon képesek lehetnek beazonosítani az internetezőket, amelyek esetében a felhasználók mentették a belépéshez használt e-mail címet és jelszót.

    A megoldás alapvetően egyszerűen működik: a hirdetéskiszolgáló kód beszúr a weblapokba egy a netezők számára láthatatlan bejelentkezési felületet, ezt a böngészők jelszókezelői automatikusan kitöltik. Ezután a reklámkiszolgálók JavaScript-kódja beolvassa az e-mail beviteli mező tartalmát, átfuttatja egy hasítófüggvényen (például MD5, SHA1, SHA256), majd a kimenetet továbbítja a reklámkiszolgálónak.

    A hasítófüggvényes rész azt jelenti, hogy a cégek nem közvetlenül az e-mail címeket lopják, hanem azok digitális ujjlenyomatait.

    Ennek köszönhetően reklámleveleket nem tudnak küldeni az áldozatoknak, de képesek őket nagy bizonyossággal azonosítani az internet böngészése során, hogy kémkedjenek az érdeklődési területeik után, és így releváns reklámokat próbáljanak kiszolgálni számukra. Jó eséllyel jogi megfontolásból tekintettek el a konkrét e-mail címek lenyúlásától.

    A két cég összesen olyan 1100 webhelyen használhatja a trükköt.

    Az internetezők jelenleg három dolgot tehetnek az e-mail címük ellopásának lehetetlenné tétele érdekében: vagy egyáltalán nem használják a böngészőjük jelszókezelő funkcióját, vagy kikapcsolják a jelszókezelőben az automatikus kitöltést, vagy telepítenek egy reklámblokkolót.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2017. december 28.
    #1