Найден способ отслеживать курсор мыши пользователя с помощью HTML и CSS

Найден способ отслеживать курсор мыши пользователя с помощью HTML и CSS

Исследователь в области безопасности обнаружил новый метод, позволяющий отслеживать перемещение курсора мыши пользователя, используя исключительно HTML и CSS. Более того, этот метод способен обойти известные технологии защиты от отслеживания.

Как известно, большинство подобных методов отслеживания реализовано с помощью кода JavaScript, встроенного в страницу веб-сайта или в код рекламных объявлений. Это позволяет следить за перемещением пользователя и его взаимодействием с сайтом.

Такие скрипты можно заблокировать с помощью специальных программ и расширений для браузера. Например, неплохо справляются различные блокировщики рекламы вроде AdBlock.

Однако исследователи нашли новый способ, с помощью которого можно отслеживать перемещение курсора мыши на странице определенного сайта. Этот способ отличается тем, что в нем совершенно не участвует JavaScript.

Для этих целей используется только HTML и CSS, что крайне затрудняет блокирование такого метода отслеживания.

Использование этого метода эксперт Дэви Уибирал продемонстрировал в Twitter. Помимо этого, специалист опубликовал видео, в котором показана реализация этой технологии:

Уибирал использовал сетку из DIV, в которых применялся псевдокласс CSS :hover. Этот псевдокласс подставлял новое фоновое изображение каждый раз, когда курсор мыши пользователя двигался вдоль div’ов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России предлагают увеличить максимальные штрафы за утечку персональных данных. Согласно новой редакции КоАП, эти суммы вырастут в десять раз — с 50 тысяч до 500 тысяч рублей. Эксперты обеспокоены такими жёсткими мерами, поскольку они могут стать критическими для бизнеса в непростой период пандемии.

Точка зрения поддерживающих увеличение суммы штрафов вполне логична: персональные данные являются одним из самых ходовых товаров на чёрных онлайн-рынках, следовательно, штрафы должны быть по-настоящему высокими, чтобы успешно бороться с утечками.

Согласно проекту новой редакции КоАП, размещённому на ресурсе regulation.gov.ru, штрафы могут вырасти с 50 до 500 тысяч рублей для юридических лиц, с 20 до 300 тыс. для ИП, для должностных лиц — с 10 до 100 тысяч, обычных граждан — с 2 тыс. до 20 тыс.

Вопрос об увеличении штрафов рассматривается не в первый раз. Ещё в 2015 году Госдума обсуждала эту возможность. Помимо комитета по информационной политике, информационным технологиям и связи, над соответствующими поправками работает и Министерство юстиции.

Тем не менее ряд специалистов назвал подобную меру «негуманной», учитывая складывающуюся экономическую ситуацию. Другими словами, без определённого переходного периода операторам персональных данных будет крайне сложно соответствовать новым требованиям, а тем более — выплачивать такие суммы.

Особенно в этом случае пострадает малый бизнес, для которого 500 тысяч рублей могут стать критической суммой, передаёт «Ъ» прогнозы специалистов.

Утечки данных, однако, на сегодняшний день остаются одним из самых актуальных вопросов информационной безопасности. Например, по данным InfoWatch, за 2019 год в мире утекли 13,7 млрд записей персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru