Крупные сайты используют инструменты «Яндекса» в шпионских целях

Поведение владельцев аккаунтов и посетителей многих Интернет-сервисов фиксируется полностью. Все, что могут записать и запомнить любопытные ресурсы, от нажатий клавиш до движения мышей и посещения определенных сайтов, собирается в базы данных. Нередко для этого применяют сервисы компании «Яндекс».

В слежке были замечены более тысячи сайтов, входящих в первые десять тысяч позиций рейтинга Alexa. По данным сервиса No Boundaries, среди них есть известные ресурсы, в том числе intel.com, yandex.ru, windows.com, alfabank.ru, adidas.com, hpe.com. Как видно, излишним любопытством страдают представители многих направлений деятельности.

No Boundaries – проект, направленный на выявление фактов шпионажа сайтов за пользователями. Структура, возглавляемая Стивеном Энглехардтом (Steven Englehardt), специалистом в области компьютерной безопасности, ловит потенциальных нарушителей на горячем, в момент записи активности пользователей. Факты фиксируются и публикуются на сайте Freedom To Tinker.

Для слежки за посетителями 1239 крупных Интернет-ресурсов используют инструменты под общим названием «воспроизведение сессии». Программы в состоянии отслеживать намного больше действий пользователя, чем это делают обычные сайты, ограничивающиеся контролем поисковых запросов и посещенных сайтов. Представители проекта No Boundaries пока не берутся сказать, используется ли собранная информация вообще и во вред юзерам в частности.

Собственно инструменты, которые можно использовать, как шпионские, предоставляют компании Yandex, Hotjar, Clicktale и другие. По данным No Boundaries, фиксируется все, кроме паролей, которые оставляют недоступными, но не во всех случаях.

В No Boundaries утверждают, что собранные данные могут достаться злоумышленникам, так как уровень их защиты оставляет желать лучшего.