Pátek 24. září 2021, svátek má Jaromír
  • schránka
  • Přihlásit Můj účet
  • Pátek 24. září 2021 Jaromír

E-maily na Centrum.cz se dají zneužít pro sledování

  11:00
Chcete koupit například auto a hledáte výhodnou nabídku. Na stránkách autobazaru si nevyberete. V okamžiku vám však právě z tohoto autobazaru přijde mail s nabídkou nižší ceny. Náhoda?

E-mailové adresy zřízené na serveru Centrum.cz nejsou dostatečně chráněny a  jsou lehce získatelné třetí osobou. Redakce Technet.cz má k dispozici jednoduchý skript, který po umístění na jakékoliv webové stránky odhalí e-mail návštěvníka přicházejícího ze stránek Centrum.cz.

Tímto způsobem je například možné přesně vyhodnocovat chování konkrétního uživatele, stopovat jeho pohyb na upravené webové stránce a následně mu posílat cílené reklamní e-maily.

Za normálních okolností nemá provozovatel stránek k informacím o e-mailu návštěvníka přístup. Řešení portálu Centrum.cz však prozrazení adresy umožňuje. Přiznává to i samotné Centrum.cz. „Systém kódování (hashovaní) je na službě email od úplného začátku provozu Centra. Použité řešení je originální a z mnohých pohledů neobvyklé. Při jeho tvorbě jsme v první řadě hleděli na bezpečnost. Proto se např. nepoužívají cookies, které jsou rizikem při použití počítače jiným uživatelem a podobně,“ vysvětluje jednatel společnosti NetCentrum Oldřich Bajer.

Právě nedostatečné kódování informací, jako je například přezdívka uživatele, je příčinou zmíněného problému. „Údaje o přezdívce, ze které je zjistitelná i e-mailová adresa, se přenášejí nešifrované přímo v adrese stránky,“ říká softwarový analytik Roman Neuhauser. Při přechodu mezi stránkami totiž prohlížeč mezi jinými informacemi serveru předává i adresu předchozí navštívené stránky - a v ní tedy i přezdívku uživatele.

Pokud je tedy majitel e-mailového účtu na Centrum.cz právě přihlášen a ze stránek Centra přejde na skriptem upravené stránky, jejich majitel okamžitě zná jeho e-mailovou adresu.

Konkurenční e-mailové služby popsaný způsob zneužití neumožňují.  Systém při kterém je přezdívka přihlášeného uživatele v nezakódovaném tvaru přímo v adrese služeb webového rozhraní (v takzvaném refereru), je poměrně neobvyklý. U jiných českých freemailů se tato diskutabilní vlastnost nevyskytuje.

Seznam.cz a Atlas.cz sice trvalé přihlášení umožňují, ale uživatelské jméno v nekódované podobě nepředávají. A například portál Volný.cz při přechodu z emailu do vyhledávání uživatele automaticky odhlásí. Ani v jeho vnitřních adresách se uživatelova přezdívka v čitelném tvaru nevyskytuje.

Hrozí nebezpečí?

Centrum.cz problém bagatelizuje. „Nepovažujeme to za problém. Kdyby to problém byl, již bychom jej odstranili,“ odpovídá Oldřich Bajer na dotaz, zda riziko zneužití považuje za vážné. „V současnosti náš email používá již více než milion lidí. Od žádného z nich však nemáme zprávy či upozornění o nedovoleném vniknutí do schránky popsaným způsobem,“ doplňuje Bajer.

„Nejedná se o bezprostřední bezpečnostní problém, nicméně možnost zneužití zde je. Centrum.cz tímto způsobem může šířit e-mailové adresy svých klientů třetím stranám. Uživatelé pak mohou být vystavení nevyžádané poště, virům a podobně," upozorňuje na možná rizika Roman Neuhauser. Jako obranu proti možnému úniku adresy doporučuje Neuhauser včasné odhlášení ze služby e-mail před dalším pohybem po webu. Faktem však je, že většina uživatelů se při odchodu z e-mailové služby neodhlásí.

Další podrobné informace naleznete v tomto článku na Technet.cz. Zde si také můžete celý způsob zneužití vyzkoušet.

  • Nejčtenější

Podívejte se, jak do Česka dorazil poprvé bojový letoun 5. generace

Návštěvníci letošních Dnů NATO v Ostravě budou moci vidět na vlastní oči zatím jediný komerčně dostupný bojový letoun...

Sedm signálů, že se vám do počítače naboural hacker

Máte nepříjemný pocit, že ve vašem počítači či v zařízení, které je připojené k internetu, není něco v pořádku?...

Windows 11 se blíží, ale vy si je možná nebudete moci nainstalovat

Premium Už za čtrnáct dní bude na trh oficiálně uvedena nová verze operačního systému Windows, která má nahradit Windows 10....

ZX Spectrum, kapesní kalkulačka. Zemřel vynálezce Sinclair, bylo mu 81 let

Ve věku 81 let zemřel Clive Sinclair, který stál u zrodu kapesní kalkulačky. Přispěl rovněž k rozšíření osobních...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejdříve šok a pak horečnatá práce. Jak se vyklízelo nebe 11. září 2001

Okolnosti teroristických útoků z 11. září 2001 provedených dopravními letadly v USA jsou známé do nejmenších detailů....

Mizejí už i chodníky. Ústecké ghetto se vymyká, čeká ho nový režim

Premium Ve čtvrti Mojžíř v Ústí nad Labem, která se za dvacet let změnila ze solidního sídliště v ghetto, nastane nový režim....

Zabaveno. Policie hon na Savova nevzdává, vzala mu nemovitosti a sto milionů

Premium Kontroverzní podnikatel František Savov je už sedm let obviněn v případu obřích daňových úniků a zhruba stejnou dobu se...

Vlak do Chorvatska klidně zruším, pokud problémy s ním neustanou, tvrdí Jančura

Premium Skupina Student Agency se během léta zvedla z covidového dna, přesto za sebou táhne půlmiliardový účet a chybí jí i...

  • Další z rubriky

OBRAZEM: Virtuálně navštivte opravdu tajemná i působivá místa za Zemi

Některá z nejznámějších, nejoblíbenějších či nezajímavějších míst na Zemi jsou od vás vzdálena na jeden klik. Navštivte...

Sedm signálů, že se vám do počítače naboural hacker

Máte nepříjemný pocit, že ve vašem počítači či v zařízení, které je připojené k internetu, není něco v pořádku?...

Aplikace YouTube už není králem videí. V USA a Británii ji překonal TikTok

Na sociální síti s kořeny v Číně se uživatelé ve Spojených státech a Spojeném království v průměru dívali na video déle...

Zjistěte, zda umíte správně používat správce hesel

Dříve se řada uživatelů kromě paměti spoléhala při „ukládání“ hesla na to, že je vede třeba v nějakém notýsku. Dnes...

Vyhrajte 1 000 Kč na kočárky a další dětské zboží od ovocných příkrmů Deva
Vyhrajte 1 000 Kč na kočárky a další dětské zboží od ovocných příkrmů Deva

Společnost Deva Nutrition, český výrobce vysoce kvalitních dětských příkrmů, pro nás připravil soutěž o vouchery v hodnotě 1 000 Kč!

Anife Vyskočilová má chatu v Suchdole s krásným výhledem na Prahu

Vzpomínáte si na poslední díl seriálu Sanitka, natočený podle skutečné události, kde na zahrádkářskou kolonii v...

Nechávat teď ležet peníze na účtu v bance je holý nerozum

S rostoucí inflací si teď láme hlavu nejedna domácnost s volnými penězi. Řeší otázku, kam peníze uložit, jak je...

Lucie Šafářová a Tomáš Plekanec se vzali, ukázali fotky z veselky

Přestože na jaře prohlašovali, že kvůli drahému rozvodu hokejisty Tomáše Plekance do svatby nebudou investovat,...

Zhubla téměř 50 kilo, teď se zpěvačka Adele pochlubila novou láskou

Během posledních tří let se zpěvačce Adele (33) podařilo zhubnout téměř padesát kilogramů. Britka prožila od rozvodu s...

Obří dluhy čínského developera straší celý svět, už klesly akcie v USA

Čínský realitní kolos Evergrande zápasí s bilionovými dluhy. Kvůli tomu v pondělí výrazně klesaly indexy amerických i...