ใครที่ชอบให้ Browser จำรหัสผ่านต้องระวังให้ดี ตอนนี้นักวิจัยค้นพบโค้ดใหม่ใช้ช่องโหว่ สามารถติดตามพฤติกรรมการท่องอินเตอร์เน็ตได้

Browser

ปกติแล้ว password manager ที่ใส่มาในในเบราว์เซอร์ต่างๆอย่าง Chrome หรือ Firefoxจะช่วยเพิ่มความสะดวกในการใช้งาน โดยถูกออกแบบให้ตรวจจับชื่อเว็บไซต์และช่องกรอกชื่อผู้ใช้และรหัสผ่านอัตโนมัติ จากนั้นก็กรอกข้อมูลให้โดยไม่ต้องเสียเวลานั่งพิมพ์เอง แต่ล่าสุดนักวิทยาศาตร์คอมพิวเตอร์จาก Center for Information Technology Policy ของมหาวิทยาลัย Princeton ได้ค้นพบสคริปต์โฆษณาตัวใหม่ ที่แอบซ่อนช่องล้อกอินบนหน้าเพจ ไม่ให้ผู้ใช้เห็น เมื่อเบราว์เซอร์ตรวจเจอก็จะกรอกข้อมูลต่างๆให้อัตโนมัติโดยที่เราไม่รู้ตัว

นักวิจัยค้นพบสคริปต์ 2 ตัวคือ AdThink และ OnAudience ซึ่งจะเอาข้อมูลล็อกอินนี้ไปติดตามการใช้งานเว็บไซต์อื่นๆ จากนั้นก็หารายได้ด้วย targeted advertising ยกตัวอย่างเช่น  AdThink จะส่งข้อมูลที่เก็บมาให้ให้กับ Axciom โบรกเกอร์โฆษณาซึ่งเค้าจะได้ฐานข้อมูลผู้ใช้มากขึ้น ว่าเข้าเว็บอะไรบ้างจากนั้นก็ยิงโฆษณาเจาะจงมาที่เรา ปัจจุบันมันยังเก็บข้อมูลแค่ชื่อบัญชีผู้ใช้เท่านั้น ยังไม่มีการเก็บข้อมูลรหัสผ่าน ปัญหาหลักก็คือ หลายเว็บไซต์ต่างอนุญาตให้ใช้ปลั๊กอินของ AdThink ทำงานอยู่เบื้องหลัง ซึ่งเว็บเองอาจจะหรือไม่รู้ว่าโดนแอบเก็บข้อมูลอยู่ เป้าหมายของการออกมาเปิดเผยครั้งนี้ก็เพื่อให้เกิดการควบคุม

VIA Slashgear