A
Anonymous
Trudno nazwać to od razu oprogramowaniem spyware, trudno jednak uznać to też za bezbolesną sprawę. Zarówno na wordpressowych blogach jak i wielu magazynach informacyjnych, popularność zdobywa skrypt o nazwie Tynt Insight, który oficjalnie pozwala na „sprawdzenie, które fragmenty tekstu są przez internautów kopiowane i jak często”. W praktyce jednak przesyła on do macierzystej firmy informacje o wszystkim, co czytelnik strony na niej zaznaczył.
W rzeczywistości skrypt ten robi o wiele więcej. Jak wiemy, dla przeglądarek dostęp do schowka jest zazwyczaj zablokowany ze względów bezpieczeństwa. Skrypt przeładowuje więc zdarzenie keypress. Analizując ruch sieciowy (np. narzędziem tcpdump) możemy zobaczyć, że dowolne zaznaczenie tekstu na stronie używającej skryptu powoduje wysłanie tego co zaznaczyliśmy na serwery Tynta. Firma nie informuje o tym, nie prowadzi też żadnego programu, pozwalającego na wypisanie się z tej wątpliwej usługi.
a teraz ciekawostka skrypt ten znajduje się na blogu oraz co jest o wiele dziwniejsze także na forum więc następnym razem jak będziecie chcieli coś zaznaczyć obojętnie czy będzie to wpis na blogu czy post usera na forum dobrze się nad tym zastanówcie
W rzeczywistości skrypt ten robi o wiele więcej. Jak wiemy, dla przeglądarek dostęp do schowka jest zazwyczaj zablokowany ze względów bezpieczeństwa. Skrypt przeładowuje więc zdarzenie keypress. Analizując ruch sieciowy (np. narzędziem tcpdump) możemy zobaczyć, że dowolne zaznaczenie tekstu na stronie używającej skryptu powoduje wysłanie tego co zaznaczyliśmy na serwery Tynta. Firma nie informuje o tym, nie prowadzi też żadnego programu, pozwalającego na wypisanie się z tej wątpliwej usługi.
a teraz ciekawostka skrypt ten znajduje się na blogu oraz co jest o wiele dziwniejsze także na forum więc następnym razem jak będziecie chcieli coś zaznaczyć obojętnie czy będzie to wpis na blogu czy post usera na forum dobrze się nad tym zastanówcie