Менаџерите за лозинки кои се интегрирани во прелистувачите се злоупотребуваат за следење на корисниците од веб-страница на веб-страница.
Истражувачите од Универзитетот Принстон, открија две скрипти на трети страни кои се користат за следење на корисниците. AsThink и OnAudience се две скрипти кои ги открија истажувачите. Скриптите се пронајдени на над 1.000 веб-страници, од топ 1 милион веб-страници според Alexa.
За среќа, скриптите не ги прибираат лозниките иако би можеле да го прават и ова. Сепак главна причина за користење на овие скрипти не е хакирање на корисниците, туку нивно следење.
Како функционираат скриптите?
Скриптите ги собираат хашираните имејл адреси преку форми кои менаџерите автоматски ги пополнуваат. Потоа, овие адреси се користат за следење на сервисите кои корисникот ги посетува. Хашираните имејл адреси се уникатни, а корисниците ретко ги менуваат. Најголем број од „auto-fill“ менаџерите автоматски ги пополнуваат имињата и лозинките, дури и кога формите се невидливи, објаснуваат експертите.
Јава скрипти поставени на страниците,преку креирани форми можат да побараат пополнување на податоците. Менаџерот ја внесува имејл адресата веднаш, за лозинката на пример, потребно е корисникот да притисне на страницата.
Вака креираните листи се отпорни на речиси сите влијанија. Ниту бришењето на колачиња, ниту менувањето на уред најчесто нема да помогне.
AdThink потоа прочитаните податоци ги испраќаат до Axciom. Скриптата собира хашови од MD5, SHA1 и SHA256. Скриптата содржи куп лични податоци за корисниците.
Ако ве интересира како функционира нападот подетално, истражувачите креираа и демо.







