![[голова GNU]](/graphics/heckert_gnu.transp.small.png){kind=small}
![[Шукати]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Зміст розділу]](/graphics/icons/side-menu.png "Зміст розділу"){kind=icon}
/ Зловмисні
програми / За виробом /
Цей переклад може не відображати змін, внесених із 2022-04-13 у англійський оригінал.
Ви можете поглянути на ці зміни. Будь-ласка перегляньте файл README стосовно перекладів для того, щоб отримати інформацію про координування перекладів цієї статті.
Зловмисні програми на вебсторінках
Невільне (власницьке) програмне забезпечення дуже часто зловмисне (приниження користувачок і користувачів закладено в його архітектуру). Невільні програми керовані своїми розробницями й розробниками, котрим вони дають владу над авдиторією; це — основа несправедливості. Залучені до розробки й виробництва часто використовують цю владу для шкоди авдиторії, якій покликані служити.
Зазвичай це проявляється як шкідливий функціонал.
Ця сторінка перелічує вебсайти, що містять власницькі JavaScript-програми й стежать за авдиторією чи вводять її в оману. Вони застосовують те, що ми називаємо пасткою JavaScript. Звісно, багато сайтів збирають дані, надіслані користувачками й користувачами іншими способами, наприклад через форми, але тут мова не про це.
Якщо вам відомий приклад, доречний на цій сторінці, але досі відсутній, просимо написати <webmasters@gnu.org>, щоб ми про нього дізнались. Будь ласка, зазначте URL-адресу довіреного джерела, на яке можна послатись як на конкретне обґрунтування.
-
2018-11
Багато вебсайтів використовують JavaScript-код, щоб дізнаватись, які дані користувачки й користувачі вводять у форму, але зрештою не надсилають: це виказує їхню особистість. Дехто вже отримує позови через це.
Функціонал чатів із деякими споживчими службами використовує такого ж роду зловмисні програми, щоб читати набраний користувачками й користувачами текст іще до того, як вони його надішлють.
-
2018-07
Британські авіалінії використовували невільний JavaScript на своєму сайті, щоб передавати іншим компаніям особові дані своїх клієнток і клієнтів.
-
2018-05
Програма Storyful шпигує за репортерками й репортерами, які її використовують.
-
2018-05
Вразливість у не оновленій вчасно програмі було використано для вбудови «майнера» у вебсторінки перед надсиланням їх авдиторії. Цей тип зловмисних програм викрадає обчислювальну потужність вашого комп'ютера, щоб друкувати криптовалюту.
(Зауважте, стаття називає заражену програму «системою керування вмістом». Краще вживати термін «система редагування вебсайту».)
Оскільки майнер був невільною JavaScript-програмою, користувачок і користувачів LibreJS він би не зачепив. Доступні також деякі розширення переглядача, зосереджені на блокування JavaScript-майнерів.
-
2017-12
Деякі зловмисні JavaScript-програми видобувають особові дані зі вбудованих у переглядач систем зберігання паролів.
-
2017-11
Деякі вебсайти надсилають JavaScript-код відстеження всіх користувацьких дій, який дає змогу згодом відтворити весь сеанс.
Якщо ви користуєтесь LibreJS, він блокує цей зловмисний JavaScript-код.
-
2017-01
Коли сторінка використовує Disqus для коментарів, власницьке програмне забезпечення Disqus завантажує пакунок програм Facebook у переглядач за кожних анонімних відвідин сторінки й передає Facebook як мінімум URL-адресу сторінки.
-
2016-12
Каталоги товарів і послуг в інтернеті відстежують і профілюють покупчинь і покупців, даючи підприємствам змогу показувати різним людям різні ціни. Відстеження переважно здійснюється за допомогою журналювання запитів до серверів, але власницьке програмне забезпечення теж грає свою роль.
-
2016-11
Оприлюднено дослідження приватності й безпеки 283 Android-застосунків VPN (віртуальних приватних мереж) — із тим висновком, що «попри обіцянки приватності, безпеки й анонімності, які дають більшість VPN-застосунків, мільйони користувачок і користувачів можуть невідомо для себе підлягати недотриманню гарантій безпеки й практикам переслідування з боку VPN-служб».
Ось два взяті з дослідження приклади власницьких VPN-застосунків, які використовують JavaScript для відстеження авдиторії й порушенняїї приватності:
- VPN Services HotspotShield
- Вбудовує JavaScript-код у HTML-сторінки, які повертає авдиторії. Зазначена мета вбудованого JS — показ реклами. Використовує близько п'яти бібліотек відстеження. Також спрямовує користувацький трафік через valueclick.com (рекламний вебсайт).
- WiFi Protector VPN
- Вбудовує JavaScript-код у HTML-сторінки й використовує близько п'яти бібліотек відстеження. Команда розробки застосунку підтвердила, що безкоштовна версія застосунку вбудовує JavaScript для відстеження користувачок і користувачів заради показу реклами.
-
2016-03
Е-книжки можуть містити JavaScript-код, і часом цей код шпигує за користувачками й користувачами.
-
2013-10
Flash і JavaScript використовуються для створення «відбитків» пристроїв, щоб відстежувати користувачок і користувачів.
-
2012-10
Чимало вебсайтів здають свою авдиторію рекламним мережам, які за нею стежать. Із 1000 найпопулярніших вебсайтів, 84% (станом на 5/17/2012) згодовували своїй авдиторії сторонні куки, даючи іншим сайтам змогу її відстежувати.
-
2012-08
Чимало вебсайтів звітують Google про всіх користувачок і користувачів через послугу Google Analytics, яка передає Google вашу IP-адресу й адресу відвіданої вами сторінки.
-
[2012]
Чимало вебсайтів намагаються збирати користувацькі адресні книги — збережені вами номери телефонів і адреси е-пошти ваших знайомих. Це порушує приватність тих людей, чиї дані зібрано.
-
2011-10
Сторінки, що містять кнопки «Подобається», дають Facebook змогу відстежувати тих, хто відвідує ці сторінки, зокрема тих, у кого нема облікових записів Facebook.
-
2010-03
Cookie-функціонал Flash Player допомагає вебсайтам відстежувати авдиторію.
![[логотип ФВПЗ]](/graphics/fsf-logo-notext-small.png){kind=logo}