หากคุณเป็นคนหนึ่งที่ชอบพิมพ์ข้อมูลส่วนตัวลงในอินเทอร์เน็ตแล้วคิดว่าเว็บไซต์เหล่านั้นจะมีความปลอดภัย คุณอาจคิดผิด อย่าคิดว่าทุกเว็บไซต์จะมีความปลอดภัยเสมอไป เพราะไม่ว่าที่ใดก็มีความเสี่ยง โปรดระมัดระวังก่อนใส่ข้อมูลทุกครั้ง โดยนักวิจัยจาก Princeton University ได้เขียนรายงานเมื่อสัปดาห์ที่แล้วว่า พบผู้ให้บริการทำการบันทึกเซสชันที่บันทึกรหัสผ่านของผู้ใช้ นอกจากนี้ยังบันทึกรายละเอียดบัตรเครดิต หมายเลขโทรศัพท์ วันเดือนปีเกิด และข้อมูลอื่น ๆ ซึ่งมี 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมกำลังบันทึกการเคลื่อนไหวบนอินเทอร์เน็ต ทั้งการกดแป้นพิมพ์ และคลิกเมาส์ทั้งหมดของผู้ใช้ โดยข้อมูลเหล่านี้จะถูกส่งไปยังการวิเคราะห์ข้อมูลบน Dashboard

            นักวิจัยกล่าวว่าพวกเขาพบว่า Script บันทึกเซสชันของผู้ใช้ในเว็บไซต์ เช่น Yandex, Microsoft, Adobe, GoDaddy, Spotify, WordPress, Reuters, Comcast, TMZ และอื่น ๆ นั้น Script บางส่วนที่ติดตามจะแสดงขึ้นในโดเมนเว็บของ IM และแอปพลิเคชันการแบ่งปันข้อมูลระหว่างผู้ใช้ เช่น Skype และ Evernote ได้อยู่ในรายชื่อ 482 เว็บไซต์หลักที่ถูกจับได้ ย่าไรก็ตามการใช้ Script บันทึกเซสชันของผู้ใช้ เป็นเพียงการบันทึกเซสชันของผู้ใช้เท่านั้นไม่ได้เป็นการปฏิบัติที่ไม่ปลอดภัย เพราะผู้ดำเนินการเว็บไซต์จะใช้การบันทึกเซสชันเมื่อใดก็ตามที่พวกเขาต้องการทราบว่าผู้เข้าชมเว็บไซต์โต้ตอบกับเว็บไซต์ที่ประกอบด้วย UI หรืออื่น ๆ

            ในขณะที่ผู้ให้บริการบางรายจะทำการบันทึกข้อมูลก่อนที่ผู้ใช้จะส่งเนื้อหาในฟอร์ม หรือแม้กระทั่งหลังจากการกดแป้นพิมพ์ หรือเมาส์ทุกครั้งด้วย ซึ่งผู้เชี่ยวชาญกล่าวว่าตัว Script ติดตามเซสชันที่ล่วงล้ำมากที่สุดบางส่วนได้มาจากบริการต่าง ๆ เช่น FullStory, Hotjar, Yandex และ Smartlook ซึ่งดูเหมือนจะบันทึกทุกอย่างที่ผู้ใช้ทำไว้บนหน้าเว็บ ดังนั้นควรระมัดระวังในการใส่ข้อมูลเช่น เบอร์โทรศัพท์ เลขประจำตัวประชาชน ข้อมูลบัตรเครดิต และอื่น ๆ

อ้างอิง : bleepingcomputer