Рекламные объявления становятся частью целевых атак, последствием которых может стать компрометация учетных записей пользователей, кража денежных средств или данных с устройства пользователя.
Сегодня многие веб-сайты собирают cookie - данные, которые позволяют узнавать предпочтения аудитории и точнее настраивать рекламу. К ним относится учетные данные, e-mail, телефон, имя пользователя, IP-адрес, местоположение, время посещения сайта, просмотренные страницы, клики и др. Чтобы не нарушать права пользователя, веб-сайт должен получить разрешение на сбор cookie. Поэтому на многих сайтах можно увидеть фразу «Предоставьте согласие на сбор файлов cookie».
Какую опасность может таить подтверждение использования файлов cookie рассказал эксперт компании «Газинформсервис» Григорий Ковшов:
– Важно понимать, что под видом согласия на сбор cookie злоумышленники могут получить согласие пользователя на получение уведомлений или установку плагинов. Например, благодаря плагинам мошенники могут получить возможность показывать различные объявления поверх любых веб-страниц и даже уведомления на рабочем столе. Конечно, спам – это не самое страшное. Но такие уведомления могут являться первым этапом хакерской атаки с целью хищения денежных средств или данных с девайса.
Будьте внимательны и обязательно изучайте не содержит ли запрос на разрешение сбора cookie расширения полномочий и дополнительных условий.
Помните – информационная безопасность в наших с вами руках.