Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Websites als Keylogger? Ja.  (gelezen 925 keer)

Offline JanUbu

  • Lid
Websites als Keylogger? Ja.
« Gepost op: 2017/11/21, 00:32:04 »
Vandaag keek ik nogal op van een nieuwsfeit op Security.nl.
https://www.security.nl/posting/539830/Honderden+populaire+websites+sturen+toetsaanslagen+door
In het kort: Veel websites slaan de toetsaanslagen van de bezoekers op middels een script. Nu moet je niet denken dat script- of adblockers dit volledig blokkeren. Dat is namelijk niet het geval. Er schieten toch vissen door de mazen van het net.
Maar deze loggings bevatten in èèn geval zelfs wachtwoorden en dat is toch echt 'van de pot gerukt'; stel dat deze spionage naar uiterst gevoelige data als een wachtwoord vaker gaat voorkomen. Als er èèn schaap over de dam is...

Betreffend citaat uit het bericht:

De aanbieders van replay-scripts bieden wel tools om gevoelige informatie te filteren en verwijderen, maar de uitgever van de website moet hiervoor elke pagina doorlopen en controleren. Iets wat niet altijd wordt gedaan. Zo bleek tenminste één van de websites het wachtwoord in een registratieformulier naar een derde partij door te sturen.

Conclusie: Het lijkt mij daarom zinnig geworden een Keyboard Scrambler te gaan toepassen. HitmanPro heeft deze functie ingebouwd, maar deze software is er alleen voor Windows.

Vraag gezien dit alles:

Bestaat er al iets vergelijkbaars buiten de software repositories van (X-L)Ubuntu of Linux - daar is niets betreffends te vinden - waarmee ik bedoel een applicatie die uitsluitend als functie heeft: toetsaanslagen coderen.

(Noot: Versta me niet verkeerd: Deze beschermingsfactor is dus niet bedoeld als paard achter de wagen bij actieve Key-logger malware; helemaal afgezien van de vraag of dat wel bestaat voor linux-ubuntu, want het is heel weinig lucratief voor Malware-compilers dit te ontwikkelen met als doelwit voornoemde Operating Systems.)


 

Offline jan11000

  • Lid
Re: Websites als Keylogger? Ja.
« Reactie #1 Gepost op: 2017/11/21, 05:42:59 »
Als de website zelf dit doet, dan is er een oplossing, ga niet naar deze website.
Voor de rest denk ik dat je niks kunt doen, elke addon/plugin kan veel zien, en elke website kan natuurlijk alles wat jij doet zien.

Normaal zou bij het invullen een beveiliging moeten zijn, zodat dit niet zichtbaar is(of encrypt is), maar laatst ergens gelezen dat een website dit nabootste en dus zeer onveilig was, bijv bij het invullen van geld en bankgegevens, en voor gebruikers leek dit dus veilig, maar was dus onveilig, dus je weet nooit.

Offline JanUbu

  • Lid
Re: Websites als Keylogger? Ja.
« Reactie #2 Gepost op: 2017/11/25, 17:10:18 »
Als de website zelf dit doet, dan is er een oplossing, ga niet naar deze website.

Je hebt gelijk, maar het lastige is dat het vele duizenden websites betreft die dit doen. Ga er maar aan staan als gebruiker :(
Er is wel een add-on, of beter gezegd er was een add-on voor firefox genaamd Block site waarin je sites kon blokkeren maar of dat afdoende is weet ik niet. Daar schiet mijn kennis voor te kort.

Offline jan11000

  • Lid
Re: Websites als Keylogger? Ja.
« Reactie #3 Gepost op: 2017/11/25, 19:56:43 »
Noscript en adblock, deze zijn volgens mij belangrijk, en ja extra beveiliging kost extra moeite om in te stellen.

Websites kun je blokkeren,
In je firewall,
in je router,
in je host file(als je niet teveel hebt),
misschien via een dns provider, daar kun je ook websites blokkeren, wel al je dns daarvan halen,
Een pfsense router, daar heb je nog extra software om je netwerk in de gaten te houden.

Vroeger kon je in windows ook websites blokkeren via je netwerk protocol, dus bekende verkeerde websites worden geblokkeert en ook de lijst werd geupdate automatisch, zoiets als pfsense waar dit ook geupdate wordt.

swake

  • Gast
Re: Websites als Keylogger? Ja.
« Reactie #4 Gepost op: 2017/11/25, 20:53:18 »
Welke websites doen dit ? Webshops !
Zo weet de webshop wanneer je hun website nog eens gaat bezoeken bent en naar wat je ging zoeken op de webshop . Er is een Europese richtlijn die zegt dat de webshop verplicht is dit te melden op hun website .
Voor wie windows10 gebruikt , heeft Microsoft er ook voor gezorgd dat er een keylogger op hun PC geïnstalleerd werd .
https://www.privateinternetaccess.com/blog/2017/03/microsoft-windows-10-keylogger-enabled-default-heres-disable/

Iedereen die een Facebook account heeft , word gekeylogd.
Iedereen die een stap buitenkomt word met camera's gevolgd , waar worden die beelden opgeslagen en wie kan die bekijken ?

Re: Websites als Keylogger? Ja.
« Reactie #5 Gepost op: 2017/11/26, 15:50:56 »
NoScript zou ik voorlopig even niet gebruiken : https://forum.ubuntu-nl.org/index.php?topic=103276.new#new
Een boek doet het altijd...

Re: Websites als Keylogger? Ja.
« Reactie #6 Gepost op: 2017/11/27, 16:52:34 »
aanvulling :

NoScript alternatief is uMatrix (https://addons.mozilla.org/en-US/firefox/addon/umatrix/) . UBlock Origin (https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/) schijnt ook te helpen. Er is een leercurve, maar het is het dubbel en dwars waard.

Ben het overigens helemaal met JanUbu eens. Het wordt steeds gekker.

Ter info omtrent Session Replay Scripts :

https://www.youtube.com/watch?v=nnuLAkiWkuo
https://www.youtube.com/watch?v=qh5BtM3egFY
« Laatst bewerkt op: 2017/11/27, 17:22:35 door kfboerne »
Een boek doet het altijd...

Re: Websites als Keylogger? Ja.
« Reactie #7 Gepost op: 2017/11/27, 21:25:09 »
Ben het overigens helemaal met JanUbu eens. Het wordt steeds gekker.
Hallo, een kanttekening lijkt me hier wel op z'n plaats. Een websitebezoeker verschilt eigenlijk maar weinig van een museumbezoeker, of een winkelbezoeker. Maar je bent letterlijk een bezoeker van andermans 'huis' -- website of museum of winkel.

Je 'komt binnen' via de hoofdpagina/de voordeur en dan ga je naar de zaal waar je wilt rondkijken (= je klikt een zekere link op de voorpagina). Dat ziet een website gebeuren en kan dat registreren. Vervolgens loop je in 12 seconden langs vier schilderijen, terwijl je voor de vijfde zomaar twee minuten blijft staan. Het museum registreert dat en merkt op dat Schilderes Y meer de aandacht trekt dan die andere vier. Dat is marketinginformatie, verkoopinformatie, informatie waarmee je de volgende expo misschien boeiender kunt maken.

Het museum of de website merkt ook op dat bezoekers een bepaalde zaal of webpagina snel weer verlaten, mogelijk omdat ze zich verloren voelen of hun weg niet weten te vienden. Et cetera.

Wat ik wil zeggen is dat hier helemaal geen spionnensoftware voor nodig is, elke bezoeker van een website is heel eenvoudig te volgen (hoe lang op welke pagina's, etc.). Je bent en blijft immers de bezoeker van andermans 'real estate', van andermans eigendom.