Website mencatat apa yang kita ketik


Kategori : Security | Date : 22 November 2017
Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik.

Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung.

Setidaknya 400 situs lebih adalah situs ternama.

Bukan hanya situs resmi, situs media TV seperti Telegraph dan BBC juga menjalankan kode untuk melacak semua yang anda ketik tanpa sepengetahuan anda.

Masalahnya apa yang kita ketik, dikirim ke pihak ketiga.

Contoh ketika anda diminta mendaftar, atau akan login ke situs tertentu. Baik situs resmi atau tidak resmi.
Tetapi ketika anda sudah mengetik dan membatalkan serta tidak melanjukan ke icon Send, Subscribe atau Ok.
Bukan berarti data pribadi yang anda ketik tidak dikirim. Karena yang diketik sebelumnya sudah dicatat oleh pihak ke 3.

Website mencatat apa yang kita ketik

Dibawah ini beberapa situs yang menjalankan script dari pihak ke 3. Beberapa hanya melakukan analisa, sebagian merekam apa yang diketik seperti Keylogger

yandex.ru     yandex.ru     evidence of session recording
wordpress.com     yandex.ru     analytics script exists


microsoft.com     clicktale.net     analytics script exists
adobe.com     clicktale.net     analytics script exists
skype.com     clicktale.net     analytics script exists
instructure.com     hotjar.com     analytics script exists
rt.com     yandex.ru     analytics script exists
taboola.com     hotjar.com     analytics script exists
tokopedia.com     hotjar.com     analytics script exists
hp.com     clicktale.net     evidence of session recording
avg.com     hotjar.com     analytics script exists
reuters.com     hotjar.com     analytics script exists
asus.com     hotjar.com     analytics script exists
onlinevideoconverter.com     yandex.ru     analytics script exists
newegg.com     sessioncam.com     analytics script exists
norton.com     clicktale.net     evidence of session recording
lenovo.com     fullstory.com     evidence of session recording
clickadu.com     hotjar.com     analytics script exists
intel.com     clicktale.net     evidence of session recording
suara.com     hotjar.com     analytics script exists
xtube.com     mouseflow.com     analytics script exists
autodesk.com     clicktale.net     evidence of session recording
windows.com     clicktale.net     evidence of session recording
rutube.ru     yandex.ru     analytics script exists
androidcentral.com     hotjar.com     analytics script exists
mts.ru     yandex.ru     evidence of session recording
kaspersky.com     clicktale.net     evidence of session recording
eset.com     hotjar.com     evidence of session recording
yoox.com     clicktale.net     evidence of session recording
britishairways.com     decibelinsight.net     evidence of session recording
jwplayer.com     inspectlet.com     analytics script exists
grab.com     hotjar.com     analytics script exists
blackberry.com     hotjar.com     analytics script exists
pornhubpremium.com     yandex.ru     analytics script exists
seagate.com     inspectlet.com     analytics script exists
tirto.id     hotjar.com     analytics script exists

Tidak semua situs mencatat apa yang dilakukan pengunjung. Ketika user masuk ke halaman pribadi, script tidak aktif. Dalam arti pihak pengelola tidak melakukan analisa dari pengunjung resmi.
Situs kesehatan Walgreens Amerika, mencantumkan catatan medis dari pengunjung dan resep.  Informasi seperti ini dapat pindah ke tangan yang salah dari pihak ke 3.

Apakah aman masuk ke situs yang memasang keylog script. Peneliti menemukan layanan pihak ke 3 yang dikhawatirkan.



Tetapi kita tidak perlu khawatir dengan sistem keamanan website. Selama tidak ada hal yang perlu dikhawatirkan, dan sebagian hanya mengambil data yang mereka perlukan.
Smartphone, aplikasi Android juga melakukan hal serupa walau tekninya berbeda. Sebagian untuk analisa data seperti produsen smartphone perlu mengambil kebiasaan data penguna untuk perbaikan software di masa mendatang.

Dan data yang kita masukan ke website hanya sebagai analisa seperti tayangan iklan yang tepat.

webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html
Situs bajakan lebih umum memasang iklan untuk mendanai biaya operasi. Kembali mengaktifkan script menambang cryptocurrency. Kali ini pengunjung ke situs tidak diberitahu.

2 peretas menghapus data server layanan aplikasi mata-mata. Karena dianggap tidak menghargai privasi remaja. Selain berbahaya, aplikasi mata-mata juga digunakan untuk memata-matai pacar dan rekan usaha.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.



Beberapa aplikasi di blacklist atau masuk daftar hitam bagi perusahaan. Khususnya bagi penguna smartphone Android dan iOS di kalangan Enterprise. Whatsapp, Facebook Messenger masuk daftar hitam. Karena aplikasi mengirim data penting dari smartphone.

Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac

Aplikasi Meitu menjadi kontroversi. Foto seseorang dari smartphone seperti di make up ala artis. Aplikasi foto dari Meitu memang keren, seperti membuat foto dengan efek anime. Tapi aplikasi mengaktifkan camera, lokasi, status telepon, GPS, nomorMAC dan IMEI bahkan meminta ijin untuk membuat panggilan telepon

Muncul pesan Goverment Backed Attackers may be trying to steal your password dengan tanda di kirim oleh Google. Artinya ada yang mencoba membobol password anda dari layanan Google seperti Gmail. Sejak bulan Maret lalu, Google langsung memberikan peringatan dengan halaman penuh.



Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Mengapa Whatsapp terus saja mengambil data. Anda bayar, anda mendapat lebih. Anda gratis , anda membayar dengan data. Tidak jelas mengapa. Facebook dapat membuat smartphone lambat, Uninstall smartphone kembal normal.


No popular articles found.