நவம்பர் 27

400 க்கும் மேற்பட்ட பிரபலமான வலைத்தளங்கள் உங்கள் ஒவ்வொரு விசை மற்றும் சுட்டி இயக்கங்களையும் பதிவு செய்கின்றன

பெரும்பாலான நேரங்களில், நான் ஆன்லைனில் எதையாவது தேடுகிறேன், அடுத்த கணம், நான் பார்வையிடும் ஒவ்வொரு வலைப்பக்கத்திலும் அல்லது சமூக ஊடக தளத்திலும் அதன் விளம்பரத்தைக் காண்கிறேன். நீங்கள் எப்போதாவது அதை அனுபவித்திருக்கிறீர்களா? நான் உறுதியாக நம்புகிறேன், உங்களிடம் உள்ளது!

விசைப்பலகை-தட்டச்சு (2)

இணையத்தில் போதுமான நேரத்தை செலவிட்ட உங்களில் பெரும்பாலோர் பல வலைத்தளங்களில் மூன்றாம் தரப்பு பகுப்பாய்வு ஸ்கிரிப்ட்களைக் கொண்டிருப்பதை அறிந்திருக்கலாம், அதன் பயனர்களின் ஆன்லைன் செயல்பாடுகளை அவர்கள் பார்வையிட்ட பக்கங்களின் பதிவு உட்பட பதிவு செய்யலாம். ஆனால் பிரின்ஸ்டன் பல்கலைக்கழகத்தின் சமீபத்திய ஆய்வில், எங்கள் விசை அழுத்தங்கள், மவுஸ் கிளிக்குகள், தேடல்கள், ஸ்க்ரோலிங் நடத்தை மற்றும் நாம் தட்டச்சு செய்யும் ஒவ்வொரு வார்த்தையும் உட்பட ஆன்லைனில் எங்கள் ஒவ்வொரு அசைவையும் அதிகமான தளங்கள் பதிவு செய்கின்றன என்று பரிந்துரைத்துள்ளது.

பிரின்ஸ்டன் பல்கலைக்கழகத்தின் தகவல் தொழில்நுட்பக் கொள்கையின் (சிஐடிபி) பாதுகாப்பு ஆய்வாளர்கள், அலெக்சாவின் சிறந்த 50,000 வலைத்தளங்களை ஆராய்ந்தனர், மேலும் 482 வலைத்தளங்கள், அவற்றில் பல உயர்ந்தவை, ஒவ்வொரு நகர்வையும் கண்காணிக்க ஒரு புதிய வலை-கண்காணிப்பு நுட்பத்தைப் பயன்படுத்துகின்றன என்பதைக் கண்டறிந்தனர். அவர்களின் பயனர்களின்.

டப் "அமர்வு மறு," அடோப், அல்-ஜசீரா, கோடாடி, உள்ளிட்ட மிகவும் பிரபலமான வலைத்தளங்களால் கூட இந்த நுட்பம் பயன்படுத்தப்படுகிறது. மைக்ரோசாப்ட், ராய்ட்டர்ஸ், அழுகிய தக்காளி, சாம்சங், ஸ்கைப், ஸ்பாடிஃபை, தி கார்டியன், வி.கே மற்றும் வேர்ட்பிரஸ், ஒரு வலைப்பக்கத்திற்கு செல்லும்போது பார்வையாளர் செய்யும் ஒவ்வொரு அசைவையும் பதிவுசெய்ய, இந்த நம்பமுடியாத விரிவான தரவு பின்னர் மூன்றாம் தரப்பு சேவையகத்திற்கு பகுப்பாய்விற்கு அனுப்பப்படுகிறது.

"அமர்வு மறுபதிப்பு ஸ்கிரிப்ட்கள்" பொதுவாக பயனர் ஈடுபாட்டைப் பற்றிய தரவை சேகரிக்க வடிவமைக்கப்பட்டுள்ளன, அவை இறுதி பயனர் அனுபவத்தை மேம்படுத்த வலைத்தள உருவாக்குநர்களால் பயன்படுத்தப்படலாம். தங்கள் பயனர்கள் தங்கள் தளத்துடன் எவ்வாறு தொடர்பு கொள்கிறார்கள் மற்றும் உடைந்த அல்லது குழப்பமான பக்கங்களைக் கண்டறிய நிறுவனங்களால் அவை பரவலாகப் பயன்படுத்தப்படுகின்றன.

குறிப்பாக என்னவென்றால், இந்த சேவைகளால் சேகரிக்கப்பட்ட தரவுகளின் அளவு பயனர் எதிர்பார்ப்புகளை விட அதிகமாக உள்ளது, ஒரு வலைத்தளத்திற்கு நாங்கள் வேண்டுமென்றே கொடுக்கும் தகவல்களுக்கு அப்பால் பதிவு செய்வதன் மூலம். இந்த ஸ்கிரிப்ட்கள் நாம் தற்செயலாக ஒரு வடிவத்தில் ஒட்டிய உரையின் பதிவையும் வைத்திருக்கின்றன, பின்னர் 'சமர்ப்பி' என்பதைத் தாக்கும் முன் அதை அழிக்கின்றன.

“இந்தத் தரவு அநாமதேயமாக வைக்கப்படும் என்று நியாயமான முறையில் எதிர்பார்க்க முடியாது. உண்மையில், சில நிறுவனங்கள் ஒரு பயனரின் உண்மையான அடையாளத்துடன் பதிவுகளை வெளிப்படையாக இணைக்க வெளியீட்டாளர்களை அனுமதிக்கின்றன, ”என்று பிரின்ஸ்டன் ஆராய்ச்சியாளர் ஸ்டீவன் எங்லேஹார்ட் எழுதினார் வலைப்பதிவை.

மூன்றாம் தரப்பு வழங்குநரின் உள்ளடக்கத்தை சேகரிப்பது கடவுச்சொல், கிரெடிட் கார்டு விவரங்கள், மருத்துவ விவரங்கள், வங்கி தகவல்கள் போன்ற முக்கியமான தகவல்களை கசியவிடக்கூடும் என்பது கவனிக்கத்தக்கது. அடையாள திருட்டு மற்றும் ஆன்லைன் மோசடிகளைச் செய்ய இதுபோன்ற தரவுகள் மேலும் பயன்படுத்தப்படலாம். பயனர் அமர்வுகளை பதிவுசெய்வது குறிப்பிடத்தக்க சில தளங்களில் ஆட்டோடெஸ்க், காம்காஸ்ட், க்ரஞ்ச்பேஸ், ஹெச்பி, இன்டெல், லெனோவா, விண்டோஸ், யாண்டெக்ஸ், முதலியன.

"ஒரு குறிப்பிட்ட இணையதளத்தில் விரல் காட்ட மேற்கண்ட உதாரணங்களை நாங்கள் முன்வைக்கவில்லை. அதற்கு பதிலாக, பயனர் தரவைப் பாதுகாக்க வலுவான, சட்ட ஊக்கத்தோடு ஒரு பெரிய வெளியீட்டாளருக்கு கூட மறுசீரமைப்பு செயல்முறை தோல்வியடையும் என்பதைக் காண்பிப்பதை நோக்கமாகக் கொண்டுள்ளோம், ”என்று வலைப்பதிவு இடுகை கூறுகிறது.

இந்த நடைமுறை மக்களின் அறிவு இல்லாமல் நடக்கிறது என்பதைத் தவிர, சில வலைத்தளங்களின் பொறுப்பாளர்களுக்கும் ஸ்கிரிப்ட் செயல்படுத்தப்பட்டது என்பது கூட தெரியாது, இது விஷயத்தை கொஞ்சம் பயமுறுத்துகிறது.

ஒரு வலைத்தளத்தின் பார்வையாளரிடம் இந்த அமர்வு பதிவு ஸ்கிரிப்ட்கள் எவ்வளவு விவரங்களை சேகரிக்க முடியும் என்பதைக் காட்டும் வீடியோவையும் ஆராய்ச்சியாளர்கள் பகிர்ந்துள்ளனர்.

YouTube வீடியோ

உங்களை எவ்வாறு பாதுகாத்துக் கொள்ளலாம் என்பது இங்கே:

அமர்வு மறு ஸ்கிரிப்ட்களைத் தடுப்பதற்கான விரைவான உதவிக்குறிப்பு பிரபலமான விளம்பர-தடுப்பு கருவியான ஆட் பிளாக் பிளஸைப் பயன்படுத்துவதாகும். பிரின்ஸ்டன் ஆய்வில் குறிப்பிடப்பட்டுள்ள அனைத்து அச்சுறுத்தல்களிலிருந்தும் பாதுகாப்பைப் பெற இந்த கருவி உதவும். ஆட் பிளாக் பிளஸ் முன்னர் சிலருக்கு எதிராக மட்டுமே பாதுகாக்கப்பட்டது, ஆனால் இப்போது ஆராய்ச்சியாளர்களின் பணியின் விளைவாக அனைத்தையும் தடுக்க புதுப்பிக்கப்பட்டுள்ளது.

புகழ்பெற்ற வலைத்தளங்களால் பயன்படுத்தப்படும் இத்தகைய அமர்வு மறுபதிப்பு நுட்பங்கள் குறித்த உங்கள் எண்ணங்கள் என்ன? உங்கள் எண்ணங்களை இங்கே பகிர்ந்து கொள்ளுங்கள்.

ஆசிரியர் பற்றி 

சைதன்யா


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}