НАДІСЛАТИ

НАДІСЛАТИ

Новини

07.05.2019

Сайти можуть відстежувати рух Вашої миші

Дослідник з кібербезпеки Деві Вибірал (Davy Wybiral) продемонстрував новий метод, за допомогою якого сайти можуть відстежувати переміщення курсора миші відвідувачів, використовуючи виключно HTML і CSS. Даний метод дозволяє обійти всі відомі технології захисту від відстеження.

Сьогодні більшість методів відстеження використовують код JavaScript, що завантажується на сайти або вбудовується в рекламні оголошення. Таким чином сайти і рекламні компанії можуть відслідковувати, які ресурси відвідують користувачі, і інше їх поведінку в Мережі. Захиститися від подібних скриптів можна за допомогою блокувальників реклами або спеціальних програм і розширень для браузерів.

Однак Вибірал знайшов спосіб, який дозволяє відстежувати переміщення курсора миші на інтернет-сторінці без використання JavaScript. Для даної мети застосовується тільки HTML і CSS, що значно ускладнює блокування такого методу відстеження.

Новий метод передбачає створення сітки з DIV, в яких застосовується CSS псевдоклас :hover. Даний псевдоклас підставляє нове фонове зображення щоразу, коли користувач наводить курсор миші на блок в сітці. Оскільки запит зображення здійснюється у фоновому режимі, браузер не відображає дану інформацію і таким чином всі запити проходять непомітно для користувача.

Як зазначив дослідник, подібний підхід працює і в браузері Tor з відключеним JavaScript. Вибірал опублікував відео з демонстрацією нової технології (нижче), а також розмістив на GitHub PoC-код.