Сайты для кражи паролей - как их избежать?


Понедельник, Май 15, 2017

Многие задаются вопросом: «Как поисковик узнаёт обо мне ту или иную информацию?». Вопрос, который я часто слышал от своих знакомых. На самом деле известный сервис Яндекс.Метрика, который сейчас присутствует практически на каждом сайте, позволяет при нужных настройках определить о вас почти всё возможное: примерное местоположение, ваши действия на сайте, время проведённое на сайте и т.д. Помимо этого, собирают информацию и другие сервисы Яндекса и Гугла. В ходе своей работы я заметил, что есть возможность отслеживания пароля пользователя через Яндекс метрику. В ненужных руках, эти навыки могут стать причиной взлома вашей учётной записи не только на данном сайте, но и на других. 

В чём опасность ввода пароля на стороннем сайте? Как не наткнуться на специализированные сайты для кражи паролей? Причина кроется в том, что метрика отслеживает нажатие на кнопки клавиатуры. По этой информации можно выцепить введённый пароль.

Впринципе, защита от подобного рода действий кроется в типе поля password.  Такие поля ввода действительно не передают данные о вводимых символах и заменяют их на звёздочки при вводе. Проблема в том, что тип password может и не использоваться в форме входа, а эмулирование её работы (т.е. замены символов на ****) может сделана при помощи скрипта. Прибавляем сюда нужную нам маску ввода пароля и разработчик может заставить ввести пользователя именно тот пароль, что ему необходим.

Защита от кражи пароля

Для обеспечения конфиденциальности вашего пароля следует придерживаться некоторых рекомендаций. Ваша защита от кражи пароля должна освновываться на следующих принципах: 

  1. Проверка поля ввода на тип (только тип password защищает ваш пароль от отслеживания) – сделать это можно посмотрев html-разметку сайта;
  2. Ввод пароля в текстовом редакторе и копирование готового в поле ввода – в таком случае Метрика считает только сочетание клавиш ctrl+V;
  3. Вход на сайт при помощи социальных сетей – вебмастеры стремятся использовать альтернативные способы регистрации на сайте через социальные сети. Для пользователей данный способ является более безопасным. Не подойдёт он только в том случае, если у вас паранойя по поводу анонимности в сети;
  4. Не регистрироваться на ненадёжных сайтах – вы зашли на сайт впервые и видите множество баннеров, несоответствие тем друг-другу, небольшое количество пользователей? Так зачем вам нужна лишняя регистрация на нём? Не проще ли поискать в другом месте?