Sobota 19. září 2020, svátek má Zita
  • schránka
  • Přihlásit Můj účet
  • Sobota 19. září 2020 Zita

E-maily na Centrum.cz se dají zneužít pro sledování

  11:00aktualizováno  11:00
Chcete koupit například auto a hledáte výhodnou nabídku. Na stránkách autobazaru si nevyberete. V okamžiku vám však právě z tohoto autobazaru přijde mail s nabídkou nižší ceny. Náhoda?

E-mailové adresy zřízené na serveru Centrum.cz nejsou dostatečně chráněny a  jsou lehce získatelné třetí osobou. Redakce Technet.cz má k dispozici jednoduchý skript, který po umístění na jakékoliv webové stránky odhalí e-mail návštěvníka přicházejícího ze stránek Centrum.cz.

Tímto způsobem je například možné přesně vyhodnocovat chování konkrétního uživatele, stopovat jeho pohyb na upravené webové stránce a následně mu posílat cílené reklamní e-maily.

Za normálních okolností nemá provozovatel stránek k informacím o e-mailu návštěvníka přístup. Řešení portálu Centrum.cz však prozrazení adresy umožňuje. Přiznává to i samotné Centrum.cz. „Systém kódování (hashovaní) je na službě email od úplného začátku provozu Centra. Použité řešení je originální a z mnohých pohledů neobvyklé. Při jeho tvorbě jsme v první řadě hleděli na bezpečnost. Proto se např. nepoužívají cookies, které jsou rizikem při použití počítače jiným uživatelem a podobně,“ vysvětluje jednatel společnosti NetCentrum Oldřich Bajer.

Právě nedostatečné kódování informací, jako je například přezdívka uživatele, je příčinou zmíněného problému. „Údaje o přezdívce, ze které je zjistitelná i e-mailová adresa, se přenášejí nešifrované přímo v adrese stránky,“ říká softwarový analytik Roman Neuhauser. Při přechodu mezi stránkami totiž prohlížeč mezi jinými informacemi serveru předává i adresu předchozí navštívené stránky - a v ní tedy i přezdívku uživatele.

Pokud je tedy majitel e-mailového účtu na Centrum.cz právě přihlášen a ze stránek Centra přejde na skriptem upravené stránky, jejich majitel okamžitě zná jeho e-mailovou adresu.

Konkurenční e-mailové služby popsaný způsob zneužití neumožňují.  Systém při kterém je přezdívka přihlášeného uživatele v nezakódovaném tvaru přímo v adrese služeb webového rozhraní (v takzvaném refereru), je poměrně neobvyklý. U jiných českých freemailů se tato diskutabilní vlastnost nevyskytuje.

Seznam.cz a Atlas.cz sice trvalé přihlášení umožňují, ale uživatelské jméno v nekódované podobě nepředávají. A například portál Volný.cz při přechodu z emailu do vyhledávání uživatele automaticky odhlásí. Ani v jeho vnitřních adresách se uživatelova přezdívka v čitelném tvaru nevyskytuje.

Hrozí nebezpečí?

Centrum.cz problém bagatelizuje. „Nepovažujeme to za problém. Kdyby to problém byl, již bychom jej odstranili,“ odpovídá Oldřich Bajer na dotaz, zda riziko zneužití považuje za vážné. „V současnosti náš email používá již více než milion lidí. Od žádného z nich však nemáme zprávy či upozornění o nedovoleném vniknutí do schránky popsaným způsobem,“ doplňuje Bajer.

„Nejedná se o bezprostřední bezpečnostní problém, nicméně možnost zneužití zde je. Centrum.cz tímto způsobem může šířit e-mailové adresy svých klientů třetím stranám. Uživatelé pak mohou být vystavení nevyžádané poště, virům a podobně," upozorňuje na možná rizika Roman Neuhauser. Jako obranu proti možnému úniku adresy doporučuje Neuhauser včasné odhlášení ze služby e-mail před dalším pohybem po webu. Faktem však je, že většina uživatelů se při odchodu z e-mailové služby neodhlásí.

Další podrobné informace naleznete v tomto článku na Technet.cz. Zde si také můžete celý způsob zneužití vyzkoušet.

Dny NATO 2020

Dny NATO 2020 se konají v plánovaném termínu 19. - 20. 9.. Pro návštěvníky bude areál uzavřen, ale iDNES.cz nabídne více než osm hodin unikátního přímého přenosu plného dynamických ukázek pozemní a letecké techniky.

  • Nejčtenější

Vyzkoušeli jsme eRoušku 2. Podívejte se, jak může pomoci i vám

Největší nadějí na zpomalení šíření covidu-19, která navíc nikomu nezkomplikuje život, je malá aplikace pro chytré...

Microsoft vytáhl servery z oceánu, jejich nízká poruchovost překvapila

Z mořského dna u skotského souostroví Orkneje námořníci vylovili datacentrum společnost Microsoft. Za více než dva roky...

Nová data ukázala alarmující poměr pozitivních testů. Už je nad 20 %

Epidemie koronaviru se v Česku vymyká kontrole. Napovídá tomu ukazatel, který měří poměr pozitivních testů oproti všem...

Jako vejce vejci. Nové bojové letouny F-16 budou pro všechny stejné

Americká zbrojovka Lockheed Martin změní po dohodě s představiteli amerického letectva způsob, jakým bude na...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak hraje 45 let stará a jak úplně nově vyrobená kazeta? Poslechněte si

Jedné je pětačtyřicet let, byla mnohokrát nahrána i přehrána, továrna, kde vznikla, dávno neexistuje. Druhá je nově...

V Česku jsou houbařské žně. Podívejte se, kde rostou nejvíc

Premium Když zaprší a pak se oteplí, přijdou houby, shodují se mykologové. A opravdu přišly. Nejvíc je hřibů smrkových. Velké...

Když ne jeho, tak aspoň jeho dítě! Psycholog Šmolka nejen o zoufalých milenkách

Premium Ve třiceti už se neprovdáš. Věta, kterou kdysi běžně slýchaly dívky nad třicet let, považované už za staré panny. Dnes...

Nemá smysl sportovce zavírat do karantény, říká fyzioterapeut Kolář

Premium Fyzioterapeut a léčitel slavných sportovců Pavel Kolář míní, že opatření proti viru jsou nekoncepční a budou mít dopady...

  • Další z rubriky

Čínská síť TikTok se podvoluje Trumpovu nařízení, aby zůstala v USA

První kolo boje o působení čínské sociální sítě na území Spojených států je u konce. Společnost poněkud překvapivě...

Americký boj proti TikToku má možná na svědomí Zuckerberg

Několik týdnů trvající boj americké administrativy proti čínské sociální síti TikTok možná začal již minulý rok. Tehdy...

Svět se nehroutil, to jen Facebook a Instagram měly problémy s dostupností

Uživatele nejpoužívanější sociální sítě zasáhl další výpadek. Na nedostupnost služeb si stěžovali z různých částí...

Tipy na zajímavé weby: inspirujte se tisíci receptů na míchané nápoje

Jak si připravit nápoj z ingrediencí co máte doma, poradí server MíchanéDrinky.cz. Návody pro kutily najdete na webu...

Vyzkoušeli jsme eRoušku 2. Podívejte se, jak může pomoci i vám

Největší nadějí na zpomalení šíření covidu-19, která navíc nikomu nezkomplikuje život, je malá aplikace pro chytré...

Microsoft vytáhl servery z oceánu, jejich nízká poruchovost překvapila

Z mořského dna u skotského souostroví Orkneje námořníci vylovili datacentrum společnost Microsoft. Za více než dva roky...

Benešová: Nečekala jsem, že synova svatba bude tak emocionálně náročná

Závěr prázdnin byl pro Lucii Benešovou ve znamení svatebních příprav. K oltáři dovedla svého nejstaršího syna Luciána,...

Volali ji k večeři, ale nepřišla. Zemřela s ohořelým mobilem v ruce

Patrně neoriginální příslušenství si vybralo další z mnoha obětí. Stala se jí šestnáctiletá thajská školačka. Poté, co...

Porno je reklama na fitness, říká jeden z nejstarších českých pornoherců

Je obsazovaný do pornoscén z kategorie „old and young“. Není divu, s natáčením začal před svou padesátkou a točí už...