Un grup de cercetători americani de la Princeton University a analizat zeci de mii de site-uri web, reuşind să le identifice pe cele mai periculoase, şi anume cele care colectează informaţii care ne privesc – de la cele personale, la cele legate de cartea de credit sau starea sănătăţii noastre.


Cât de periculoasă este transmiterea informaţiilor prin Internet? Mai toţi zi de zi utilizăm Internetul atât la serviciu, cât şi în timpul liber. Mulţi dintre noi rezervăm hoteluri sau călătorii, vizite la medic sau facem cumpărături pe Internet. Suntem însă siguri că nimeni nu ne spionează şi nu ne fură informaţiile pe care le introducem pe diversele site-uri pe care le utilizăm?

La această întrebare a încercat să răspundă un grup de cercetători americani de la Princeton University. Este vorba despre Steven Englehardt, Gunes Acar şi Arvind Narayanan, care au analizat nu mai puţin de 50 de mii de site-uri, cele mai utilizate în întreaga lume, descoperind că sute dintre acestea utilizează scripturi care înregistrează orice mişcare sau informaţie pe care o introducem, punându-ne astfel în pericol.

Studiul a fost publicat cu titlul „No boundaries” şi a acuzat acele site-uri care, înregistrând informaţiile utilizatorilor, îi pun pe aceştia în pericol, întrucât informaţiile înregistrate sunt trimise ulterior diverselor companii care le pot folosi în modalităţi care ne pot dăuna. Cercetătorii au analizat şapte tipuri de software de înregistrare a informaţiilor: FullStory, Hotjar, Yandex, Clicktale, UserReplaySessionCam şi Smartlook.

Cei trei cercetători americani au ajuns la concluzia că cele mai vizitate 50 de mii de site-uri din lume utilizează unul dintre cele şapte scripturi amintite. Acestea, la rândul lor, înregistrează informaţiile şi le utilizează în modalităţi care ne pun în pericol.

Cum au ajuns cercetătorii americani la această concluzie? Au creat un bot (program) cu ajutorul căruia au analizat fiecare pagină în care era semnalată prezenţa unui script. Au ajuns astfel, în urma analizei datelor, la concluzia că 842 de site-uri web înregistrau numele utilizatorilor, dar şi informaţii precum adresa de mail, parola, numărul de telefon sau al cărţii de credit. Ba mai mult: anumite scripturi înregistrau inclusiv informaţiile pe care le utilizatorii le scriau, dar nu făceau parte din procesul de înregistrare pe site! Este de ajuns să apăsăm pe tastatură şi scriptul înregistrează ceea ce scriem – chiar dacă în final ne răzgândim şi decidem să nu transmitem informaţia.

Între diverse scripturi există însă şi mari diferenţe. Cele mai invazive dintre cele studiate erau cele produse de Yandex şi FullStory; primul transmite majoritatea informaţiilor necriptate, în timp ce cel de-al doilea pune la dispoziţia companiilor informaţii care permit stabilirea identităţii clienţilor care utilizează site-urile internet.

Existau şi două scripturi „cinstite”, şi anume UserReplay şi SesionCam, care blocau înregistrarea informaţiilor clienţilor şi transmiterea acestora mai departe.

Printre cele 842 de site-uri care înregistrau informaţiile clienţilor se numără: Hp.com, Comcast.net, Norton.com, Lenovo.com, Intel.com, Sky.com, Sputniknews.com, Windows.com, Britishairways.com şi Nintendo.com.

În lista site-uri care înregistrau informaţiile utilizatorilor se aflau şi Walgreens.com, un site de medicină, şi Fidelity.com, legat de investiţii financiare. Acest fapt, susţin cercetătorii, este îngrijorător, întrucât starea sănătăţii noastre sau cea financiară ar putea ajunge în mâinile unor persoane care ar putea profita de aceste informaţii fără ştirea sau voia noastră, tocmai pentru că aceste informaţii nu sunt protejate. În acelaşi fel, informaţii legate de cartea de credit ar putea ajunge în mâinile unor persoane care să ne fure identitatea sau să ne fure banii din cont.

Cum ne putem proteja faţă de acest pericole?
Este destul de greu. Singurul sfat dat de cercetătorii care au efectuat acest studiu este să citim cu atenţie aşa-numita privacy policy (politica privind confidenţialitatea datelor) a site-ului pe care îl consultăm. De multe ori bifăm cum că am citit această politică, fără ca de fapt să deschidem documentul şi să îl citim, ceea ce este greşit, întrucât ne pune în pericol faţă de posibile escrocherii pe Internet.

Data viitoare deci când consultam un site Internet care are privacy policy ar fi bine să îl citim cu atenţie înainte să continuăm, mai ales atunci când ni se cer informaţii „sensibile” (nume, carte de credit, date financiare sau legate de sănătate etc.)