Onderzoekers ontdekken scripts die auto-fill gebruiken om personen te volgen

Door , bron: Freedom To Tinker


Elke populaire browser komt tegenwoordig wel met een ingebouwd systeem om je wachtwoorden op te slaan en te synchroniseren tussen je verschillende apparaten. Sommige gebruikers willen echter iets meer zekerheid en maken gebruik van een externe wachtwoordmanager, zoals LastPass en KeePass.

Princeton's Center for Information Technology Policy heeft nu een onderzoek online gezet waarin de eerstgenoemde groep, zij die gebruik maken van de ingebouwde wachtwoordmanager, op een niet zo prettige manier gevolgd kan worden. De onderzoekers hebben namelijk twee scripts ontdekt: AdThink en OnAudience.

Beiden zijn ontwikkeld om informatie over gebruikers te verzamelen, alsook hun online activiteit te volgen. De script werken op dezelfde manier: ze injecteren een onzichtbaar login-formulier in de code van de website en kijken wat er automatisch wordt ingevuld door de browser. In het geval van AdThink werd de data doorgestuurd naar Acxiom, een bedrijf dat handelt in gebruikersgegevens.

De scripts focussen zich voornamelijk op gebruikersnamen, maar volgens de onderzoekers is het perfect mogelijk om op deze manier ook wachtwoorden te verzamelen. De enige manier om dit op te lossen, is om expliciet om toestemming te vragen alvorens gegevens in te vullen, wat nog niet mogelijk is met de huidige browsers.

Gebruikers die willen testen of hun browser ook vatbaar is voor deze scripts, kunnen dit doen op deze pagina.


Vandaag in het nieuws

*