นักวิจัยจากมหาวิทยาลัย Princeton ได้ออกมาเปิดเผยเทคนิคการดึงข้อมูลที่บริษัทโฆษณาและวิเคราะห์นำมาใช้งานเพื่อเชื่อมโยงพฤติกรรมของผู้ใช้งานแม้ว่าผู้ใช้งานจะไม่ได้ทำการพิสูจน์ตัวตนเมื่อใช้งานเว็บไซต์ โดยเทคนิคดังกล่าวนั้นอาศัยฟีเจอร์ "จดจำและกรอกรหัสผ่านโดยอัตโนมัติ" ของเว็บเบราว์เซอร์ร่วมกับการสคริปต์เพื่อดึงข้อมูล
ในเทคนิคนี้ใน เว็บไซต์ที่ให้บริการจะใช้วิธีการฝังช่องกรอกข้อมูลสำหรับเข้าสู่ระบบที่ไม่สามารถเห็นได้จากหน้าเว็บไซต์เอาไว้ หากผู้ใช้งานที่เข้าชมหน้าเว็บไซต์ดังกล่าวเคยเข้าสู่ระบบมาก่อนแล้วและอนุญาตให้เบราว์เซอร์เก็บข้อมูลรหัสผ่านเอาไว้ เบราว์เซอร์จะทำการกรอกข้อมูลลงฟอร์มโดยอัตโนมัติทำให้เว็บไซต์ที่ให้บริการสามารถดึงข้อมูลดังกล่าวมาเชื่อมโยงการเยี่ยมชมของผู้ใช้งานได้
จากการวิจัยดังกล่าว มีการเปิดเผยว่ามีเพียงสองบริษัทด้านโฆษณาและวิเคราะห์ข้อมูลที่ใช้เทคนิคนี้ ได้แก่ Adthink และ OnAudience โดยทั้งสองบริษัทนั้นมีการเก็บข้อมูลเพียงแค่ชื่อผู้ใช้งานและอีเมล ไม่ได้เก็บข้อมูลรหัสผ่านที่ถูกกรอกลงฟอร์มโดยอัตโนมัติไปด้วย
ในขณะนี้มีเพียงเบราว์เซอร์เดียวคือ Google Chrome ที่จะไม่กรอกข้อมูลอัตโนมัติจนกว่าจะมี action ใดๆ จากผู้ใช้งาน แต่ก็ยังไม่ใช่วิธีป้องกันกรณีนี้ได้ดีนักเนื่องจากทางที่ดีที่สุดคือการไม่ให้เบราว์เซอร์เก็บข้อมูลเหล่านี้ไว้เลย
ที่มา : bleepingcomputer
You must be logged in to post a comment.