Các trang web này được phát hiện chạy các "Session Replay" của bên thứ ba. Đây là một dạng phát lại phiên hoạt động, giúp kẻ tấn công can thiệp vào chuỗi và theo dõi gói tin hoặc các lệnh của một ứng dụng nào đó, biến đổi thông tin nắm được và gửi ngược trở lại nhằm đánh lừa hệ thống.
Theo đó, mọi hoạt động của người dùng từ gõ bàn phím cho đến nhấp chuột đều được gửi đến các máy chủ của bên thứ ba trên toàn cầu.
Các nhà nghiên cứu thuộc Trung tâm Công nghệ Thông tin Princeton (CITP) của Đại học Princeton đã chỉ ra mức độ xâm nhập các hoạt động trực tuyến của người dùng bị theo dõi là không giới hạn, kể cả khi người dùng truy cập vào một trang web, điền thông tin trực tuyến vào mẫu bất kỳ rồi bấm xóa và hủy trước khi gửi, cũng sẽ bị ghi lại toàn bộ.
Hiện có 7 trong số các công ty web và trang web phổ biến nhất có chạy "Session Replay" đã được công bố, bao gồm FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar và công cụ tìm kiếm Yandex của Nga. Theo xếp hạng của Alexa, các nền tảng này đều được đánh giá cao và nằm trong nhóm những trang web hàng đầu thế giới.
Tìm hiểu thêm về Session Replay
Theo các nhà nghiên cứu, "Session Replay" thường được các công ty sử dụng để giúp họ hiểu khách hàng đang sử dụng trang web như thế nào. Tuy nhiên, thay vì ghi lại thống kê chung về hành vi người dùng, thủ thuật này có thể ghi lại và phát lại toàn bộ các phiên duyệt web, thậm chí thu được thông tin nhạy cảm của người dùng, bao gồm mật khẩu, dữ liệu thẻ tín dụng và tình trạng sức khỏe.
Các tập lệnh sẽ ghi lại các động tác bấm phím, di chuyển chuột và hành vi lướt web cùng với toàn bộ nội dung của các trang web mà bạn truy cập và gửi chúng tới các máy chủ của bên thứ ba.
Các công ty như Fullstory thường theo dõi người dùng như vậy, không những thế còn thiết kế các tập lệnh theo dõi cho phép công ty kết nối nhận dạng thực của người dùng với dữ liệu được thu thập. Điều này có nghĩa là bằng cách sử dụng thủ thuật này, các công ty có thể thấy người dùng liên kết với thông tin họ tên và địa chỉ email cụ thể.
Các nhà nghiên cứu cho biết thêm: "Tuy nhiên, các thông tin nhạy cảm như điều kiện y tế, chi tiết thẻ tín dụng và thông tin cá nhân khác có thể được hiển thị trên các trang web bên thứ ba. Điều này sẽ làm cho người dùng nhận ra hành vi trộm cắp, lừa đảo trực tuyến, và các hành vi không mong muốn khác."
Nền tảng web sử dụng Session Replay có nguy cơ bị tấn công cao
Các công ty web và trang web sử dụng Session Replay có thể chiếm đoạt thông tin người dùng nhưng cũng rất dễ bị tấn công bởi hacker. Trong trường hợp của Yandex, Smartlook và Hotjar, các nền tảng web chạy HTTP thay vì HTTPS và mã hóa, các nhà nghiên cứu tin rằng hacker có thể khởi động cuộc tấn công bất cứ lúc nào để "trích xuất tất cả các dữ liệu thu được".
May mắn thay, người dùng có thể chặn Session Replay bằng công cụ chặn quảng cáo phổ biến AdBlock Plus. Theo công bố của Đại học Princeton, AdBlock Plus đã tung ra một bản cập nhật để chặn tất cả các thủ thuật Session Replay.