Не многие посетители сайтов знают, что заполнение формы регистрации может представлять определенную опасность. Эксперты по кибербезопасности, во время общения с журналистами издания «Газета.Ru» рассказали о том, какую опасность таят в себе подобные формы регистрации.
По словам экспертов, такие формы являются «дырявыми». Смысл в том, что введенные данные попадают в базу вне зависимости от того, продолжил пользователь регистрацию или решил ее прервать. Личная информация попадает в базу данных сайта, откуда она может «перекочевать» в общий доступ или к мошенникам.
«Дырки»
После многочисленных исследований, проведенных иностранными экспертами, удалось выяснить, что большинство форм регистрации на сайтах работают по такому же принципу, как и «кейлоггеры». Эти вредоносные программы используются хакерами для похищения паролей доступа. Они запоминают все нажатия клавиш на клавиатуре, а также любые движения курсора.
Удалось установить, что, внося данные в форму, пользователь сразу же передает их на хранение сайту. И не важно, успел он нажать кнопку «Регистрация» или в последний момент решил прервать эту процедуру. Достаточно заполнить хотя бы одну строку, и база сама запомнит необходимые данные. Как показали исследования, подобные «дырявые» формы использовались на более чем 5 тысячах различных сайтов, размещенных в США и Европе. Более 7 тысяч пользователей стали жертвами утечки персональных данных с этих сайтов.
Александр Вураско, который представляет компанию Infosecurity a Softline Company, специализирующуюся на кибербезопасности, заявляет о том, что далеко не на всех сайтах применяются подобные формы регистрации. Однако, он не отрицает, что пользуются они большой популярностью.
По замыслам разработчиков, такие «дырявые» формы должны использоваться для того, чтобы собирать данные об активности пользователей, которые очень важны для маркетологов. Подобные механизмы активно применяются и на российских ресурсах. С их помощью торговые площадки анализируют желания пользователей и предлагают им те товары, которые могли бы их заинтересовать.
Сервисы по сбору подобной статистики имеют доступ практически ко всем активностям пользователей, начиная от тех сайтов, которые они посещают, и заканчивая используемым браузером. Собранные данные являются желанной целью для маркетологов, за что они готовы платить хорошие деньги.
Некоторые сайты пытаются хешировать введенные данные – преобразовывать их в набор символов, который не позволит получить прямой доступ к сведениям. Однако, довольно быстро хакеры научились проводить обратное хеширование и распознавать полученные данные.
По мнению экспертов, многие пользователи глобальной сети пренебрегают необходимостью создания сложных паролей. Они используют простые комбинации, в надежде на то, что хеширование позволит уберечь их от хакеров. В действительности, злоумышленники уже давно создали специальные «радужные» таблицы, при помощи которых легко расшифровывают стандартные хешированные пароли.
Что делать с «дырой»
Исследования показали, что удаление данных из формы не позволяет исключить их сохранения. Единственный вариант – обнаружить подобные «дырявые» формы и не пользоваться ими. Именно поэтому разработчики браузера Firefox создали специальный инструмент LeakInspector, который позволяет идентифицировать такие формы в момент захода на сайт.
Дело в том, что визуально отличить нормальную форму регистрации от «дырявой» невозможно. Даже опытные пользователи глобальной сети вряд ли справятся с подобной задачей. В связи с этим, эксперты рекомендуют пользоваться такими расширениями, как LeakInspector, или вовсе отказаться от ввода своих персональных данных на сомнительных сайтах.
Кроме того, можно использовать расширения, которые анализируют используемый сайтом домен. Он может оказаться в базе данных, которая содержит вредоносные сайты. Не стоит доверять и тем доменам, которые зарегистрированы недавно. Опытные пользователи могут перевести браузер в «режим разработчика», в котором можно контролировать реализацию различных скриптов, включенных в оболочку сайта.