На этой странице перечислены сайты, содержащие несвободные программы на JavaScript, которые шпионят за пользователями и вводят их в заблуждение. Они пользуются тем, что мы называем западней JavaScript. Разумеется, многие сайты собирают информацию, которую присылает пользователь (через формы и другими способами), но мы говорим не об этом.

• 2022-04

  Правительство США отправляло в Facebook персональные данные всех студентов колледжей, которые подавали заявку на помощь со стороны государства. Правительство оправдывалось тем, что это проводилось в рамках “кампании”.

  Данные включали в себя имя, номер телефона и адрес электронной почты. Это показывает, что государственный орган даже для видимости не пытался анонимизировать студентов. Не то чтобы от анонимизации обычно бывает какой-то толк — но то, что они даже не пробовали сделать это, показывает, что государственный орган был совершенно глух к проблеме уважения частной жизни студентов.

• 2020-09

  Компания Markup исследовала восемьдесят тысяч популярных сайтов и сообщает о том, до какой степени они подглядывают за пользователями. Почти на семидесяти тысячах из них были средства слежки третьих сторон. Пять тысяч запоминали индивидуальные особенности браузеров, чтобы идентифицировать пользователей. Двенадцать тысяч записывали щелчки и перемещения мыши.

• 2018-11

  Многие сайты подглядывают за тем, что пользователи ввели в форму, но не отправили. На некоторых за это подали в суд.

  Средства переговоров некоторых служб применяют этого же рода вредоносные программы, чтобы читать, что пользователь вводит перед тем, как отослать.

• 2018-07

  British Airways пользовались на своем сайте несвободными программами на JavaScript, чтобы выдавать персональные данные своих клиентов другим компаниям.

• 2018-05

  Расширение браузера Verify компании Storyful шпионит за репортерами, которые ею пользуются.

• 2018-05

  Взломщик воспользовался брешью в необновленной программе для вставки “майнера” на страницах сайта, передаваемых посетителям. Такого рода вредоносные программы захватывают процессор компьютера, чтобы вырабатывать криптовалюту.

  (Обращаем ваше внимание, что в статье зараженные программы называются “системой управления контентом”. Лучшим называнием было бы “система редактирования сайтов”.)

  Поскольку “майнер” был несвободной программой на JavaScript, посетители не были бы подвержены злоупотреблению, если бы они применяли LibreJS. Есть также расширения браузеров, созданные специально для блокировки майнеров на JavaScript.

• 2017-12

  Некоторые вредоносные программы на JavaScript списывают имена пользователей из программ хранения паролей на базе браузера.

• 2017-11

  Некоторые сайты посылают программы на JavaScript, собирающие все, что вводит пользователь, а затем с помощью этого можно воспроизвести весь сеанс работы.

  Если пользоваться LibreJS, то эти вредоносные программы на JavaScript блокируются.

• 2017-01

  Когда для комментариев на странице применяется Disqus, несвободная программа Disqus загружает пакет программ из Facebook в браузер каждому анонимному посетителю и отсылает URL страницы в Facebook.

• 2016-12

  При торговле по Интернету слежка за клиентами позволяет продавцам показывать разным людям разные цены. Слежка по большей части проводится через запись взаимодействия с серверами, но несвободные программы вносят свой вклад.

• 2016-11

  В статье с исследованием приватности и защищенности 283 приложений Android для VPN сделан вывод, что “несмотря на обещания приватности, защищенности и анонимности, которое дают большинство приложений для VPN, миллионы пользователей рискуют стать жертвами беспочвенных гарантий безопасности, а также злоупотреблений со стороны приложений для VPN”.

  Далее следует неисчерпывающий список, взятый из исследовательской статьи, несвободных приложений для VPN, которые следят за пользователями и вторгаются в их личную жизнь:

  VPN Services HotspotShield

  Вставляет программы на JavaScript в страницы HTML, передаваемые пользователям. Заявленное назначение этой вставки — показ рекламы. Использует около пяти библиотек слежки. Кроме того, пропускает поток данных пользователя через valueclick.com (сайт рекламы).

  WiFi Protector VPN

  Вставляет программы на JavaScript в страницы HTML, а также использует около пяти библиотек слежки. Разработчики приложения подтвердили, что дешевые версии приложения действительно вставляют JavaScript для слежки за пользователем и показа рекламы.

• 2016-03

  В электронных книгах могут содержаться программы на JavaScript, которые иногда подглядывают за читателями.

• 2013-10

  Flash и JavaScript применяют для снятия “отпечатков пальцев” устройств с целью идентификации пользователей.

• 2012-10

  Многие сайты выдают своих посетителей рекламным сетям, которые отслеживают пользователей. Из тысячи наиболее популярных сайтов (на май 2012 года) 93% кормило своих посетителей настройками третьих сторон, позволяя другим сайтам отслеживать их.

• 2012-08

  Многие сайты докладывают о всех своих посетителях в Google, пользуясь службой Google Analytics, которая сообщает в Google об их адресах IP и страницах, которые они посетили.

• [2012]

  Многие сайты Интернета пытаются собирать адресные книжки пользователей (списки телефонов или электронных адресов других людей, которые хранятся у пользователей). Это нарушает неприкосновенность частной жизни людей, записанных в этих книжках.

• 2011-10

  Страницы с кнопками “Нравится” позволяют Facebook отслеживать посетителей этих страниц — даже тех, у кого нет учетной записи Facebook.

• 2010-03

  Функция проигрывателя Flash помогает сайтам отслеживать посетителей.