Website mencatat apa yang kita ketik

Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik.

Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung.

Setidaknya 400 situs lebih adalah situs ternama.

Bukan hanya situs resmi, situs media TV seperti Telegraph dan BBC juga menjalankan kode untuk melacak semua yang anda ketik tanpa sepengetahuan anda.

Masalahnya apa yang kita ketik, dikirim ke pihak ketiga.

Contoh ketika anda diminta mendaftar, atau akan login ke situs tertentu. Baik situs resmi atau tidak resmi.
Tetapi ketika anda sudah mengetik dan membatalkan serta tidak melanjukan ke icon Send, Subscribe atau Ok.
Bukan berarti data pribadi yang anda ketik tidak dikirim. Karena yang diketik sebelumnya sudah dicatat oleh pihak ke 3.

Dibawah ini beberapa situs yang menjalankan script dari pihak ke 3. Beberapa hanya melakukan analisa, sebagian merekam apa yang diketik seperti Keylogger

yandex.ru     yandex.ru     evidence of session recording
wordpress.com     yandex.ru     analytics script exists
microsoft.com     clicktale.net     analytics script exists
adobe.com     clicktale.net     analytics script exists
skype.com     clicktale.net     analytics script exists
instructure.com     hotjar.com     analytics script exists
rt.com     yandex.ru     analytics script exists

taboola.com     hotjar.com     analytics script exists
tokopedia.com     hotjar.com     analytics script exists
hp.com     clicktale.net     evidence of session recording
avg.com     hotjar.com     analytics script exists
reuters.com     hotjar.com     analytics script exists
asus.com     hotjar.com     analytics script exists
onlinevideoconverter.com     yandex.ru     analytics script exists
newegg.com     sessioncam.com     analytics script exists
norton.com     clicktale.net     evidence of session recording
lenovo.com     fullstory.com     evidence of session recording
clickadu.com     hotjar.com     analytics script exists
intel.com     clicktale.net     evidence of session recording
suara.com     hotjar.com     analytics script exists
xtube.com     mouseflow.com     analytics script exists
autodesk.com     clicktale.net     evidence of session recording
windows.com     clicktale.net     evidence of session recording
rutube.ru     yandex.ru     analytics script exists
androidcentral.com     hotjar.com     analytics script exists
mts.ru     yandex.ru     evidence of session recording
kaspersky.com     clicktale.net     evidence of session recording

eset.com     hotjar.com     evidence of session recording
yoox.com     clicktale.net     evidence of session recording
britishairways.com     decibelinsight.net     evidence of session recording
jwplayer.com     inspectlet.com     analytics script exists
grab.com     hotjar.com     analytics script exists
blackberry.com     hotjar.com     analytics script exists
pornhubpremium.com     yandex.ru     analytics script exists
seagate.com     inspectlet.com     analytics script exists
tirto.id     hotjar.com     analytics script exists

Tidak semua situs mencatat apa yang dilakukan pengunjung. Ketika user masuk ke halaman pribadi, script tidak aktif. Dalam arti pihak pengelola tidak melakukan analisa dari pengunjung resmi.
Situs kesehatan Walgreens Amerika, mencantumkan catatan medis dari pengunjung dan resep.  Informasi seperti ini dapat pindah ke tangan yang salah dari pihak ke 3.

Apakah aman masuk ke situs yang memasang keylog script. Peneliti menemukan layanan pihak ke 3 yang dikhawatirkan.

Tetapi kita tidak perlu khawatir dengan sistem keamanan website. Selama tidak ada hal yang perlu dikhawatirkan, dan sebagian hanya mengambil data yang mereka perlukan.
Smartphone, aplikasi Android juga melakukan hal serupa walau tekninya berbeda. Sebagian untuk analisa data seperti produsen smartphone perlu mengambil kebiasaan data penguna untuk perbaikan software di masa mendatang.

Dan data yang kita masukan ke website hanya sebagai analisa seperti tayangan iklan yang tepat.

Telegram adalah salah satu layanan untuk privasi, tiba tiba berita penangkapan pemilik Telegram Pavel di Perancis. Ternyata Telegram bukan tempat biasa, dimanfaatkan untuk Dark Web, transaksi, barang, pertukaran ilegal muncul disana. Khususnya para pemula yang tidak mau repot bertransaksi di Dark Web.

WhiteHat Hacker julukan Bug Bounty ketika melaporkan ada kerentanan. Sekarang perusahaan software memberikan hadiah sangat besar bagi penemu Bug. Android akan memberi hadiah ratusan ribu dollar. Microsoft tawarkan lagi dari 15K ke 50K dollar penemu bug. November khusus untuk Defender

Program terminator yang dibuat aktor Spyboy, dapat menghentikan program keamanan, atau meloloskan untuk menonaktifkan diteksi antivirus. Tim Crowdstrike membagikan bagaiaman file tersebut setelah masuk ke system OS Windows. Bahkan 23 program keamanan dapat dinonaktifkan, dan 70 vendor antivrus hanya 1 yang menditeksi

Setiap negara memiliki karakteristik tersendiri. Lepas dari situs media sosial, search engine, di setiap negara memiliki layanan berbeda beda. Media berita, layanan perbankan dapat melewati 2 negara lebih. Twitter situs nomor 1 di Indonesia, Wikipedia mendominasi di beberapa negara. Di Amerika Latin layanan situs Video paling terkenal.

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Situs bajakan lebih umum memasang iklan untuk mendanai biaya operasi. Kembali mengaktifkan script menambang cryptocurrency. Kali ini pengunjung ke situs tidak diberitahu.

2 peretas menghapus data server layanan aplikasi mata-mata. Karena dianggap tidak menghargai privasi remaja. Selain berbahaya, aplikasi mata-mata juga digunakan untuk memata-matai pacar dan rekan usaha.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Hati hati memposting foto anda di media sosial atau situs storage gratis. Di smartphone memiliki fitur geotag atau data foto diambil akan disimpan dalam foto. Foto dapat menunjukan dimana keberadaan anda. Rusia melarang militer memposting di daerah zona militer

Beberapa aplikasi di blacklist atau masuk daftar hitam bagi perusahaan. Khususnya bagi penguna smartphone Android dan iOS di kalangan Enterprise. Whatsapp, Facebook Messenger masuk daftar hitam. Karena aplikasi mengirim data penting dari smartphone.

Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac

Aplikasi Meitu menjadi kontroversi. Foto seseorang dari smartphone seperti di make up ala artis. Aplikasi foto dari Meitu memang keren, seperti membuat foto dengan efek anime. Tapi aplikasi mengaktifkan camera, lokasi, status telepon, GPS, nomorMAC dan IMEI bahkan meminta ijin untuk membuat panggilan telepon

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.