Hlavní navigace

Seznam.cz při registraci sleduje stisky kláves, aby odhalil roboty

David Slížek 11. 7. 2016

Biometrikou při přihlašování se nezabývá jen Google, dorazila i do Česka. Seznam říká, že díky ní výrazně omezil falešné registrace nových e-mailových schránek.

„Zajímavé, www.seznam.cz si při registraci v prohlížeči sbírá behaviorální biometrická data, konkrétně stisky kláves a pohyby myši, a posílá si je společně s ostatními údaji zadanými do registračního formuláře,“ napsal koncem června na svém facebookovém profilu bezpečnostní expert Michal Špaček. Spustil tím spekulace o tom, k čemu a jak Seznam tato potenciálně citlivá data používá.

Stisky kláves totiž umožňují například zrekonstruovat heslo, které uživatel do přihlašovacího pole zadává. Jak je vidět ze screenshotu kódu (viz níže), Seznam údaje o stisknutých klávesách sbírá v podobě ASCII kódů ( keydown a keyup jsou události stisknutí a uvolnění klávesy). Data naštěstí na své servery odesílá přes šifrované https spojení. 


Autor: Michal Špaček

Biometrické údaje se ale dají použít i ke zcela nezávadným účelům – například k identifikaci člověka. Tato metoda vychází z předpokladu, že způsob, jakým píšeme na klávesnici, se liší od toho, jak rychle klávesy mačkají jiní lidé. A nejen lidé.

Podle produktového manažera e-mailu Seznamu Davida Fingera firma data používá k tomu, aby dokázala při registraci rozpoznat, zda se nový účet nepokouší založit robot. „Rychlost úhozů, pohyb myši a podobně, které jsou u každého člověka naprosto unikátní, používáme k tomu, aby se nám na Seznam neregistrovali roboti a nezakládali falešné e-mailové schránky, přes které pak chodí spam,“ potvrdil Lupě. 

Data se podle něj nikam neukládají. „Při registraci je to naprosto zbytečné, protože ověřujete v tu danou chvíli a nepotřebujete je ukládat pro něco dalšího,“ dodal Finger.

Úspěšnost rozpoznávání spamových robotů při registraci podle něj Seznamu výrazně vzrostla. „O stoprocentní úspěšnosti se pochopitelně hovořit nedá, ale pomohlo nám to výrazně zredukovat falešné registrace. Teď pro nás představují minoritní problém,“ tvrdí Finger. Biometrická data nejsou jedinou metodou, kterou se Seznam snaží proti botům bránit. Najdete mezi nimi i klasickou captchu. „Používáme ji ve chvíli, kdy už máme nějaké podezření. Nechceme ji zobrazovat všem lidem, protože je to zbytečná překážka, a když k ní není důvod, nechceme jí uživatele otravovat,“ vysvětluje Finger.

Souhlas uživatelů

Do budoucna Seznam zvažuje využívání biometrických dat i k dalším účelům – například při obnově zapomenutého hesla. Podle Fingera je ale firma v tomto ohledu teprve ve fázi výzkumu – a i ten je jen na začátku. „Zkoušíme si to u nás, na svých datech, jejichž majiteli jsme my, nikoli na datech uživatelů. Zkoumáme, jestli by v tomto směru šlo do budoucna něco dělat,“ říká. 

Při loginu se podle něj dá už teď podle biometrických dat rozpoznat například to, zda uživatel používá password manažer, který vkládá heslo najednou, nebo zda má heslo uložené v prohlížeči. „Zkoušíme, zda jsou informace například o tom, jak píšeme, natolik unikátní, že se od sebe odlišíme, a zda by se tedy daly použít, a samozřejmě taky kolik dat potřebujeme, abychom dokázali onu unikátnost opravdu rozeznat,“ doplňuje Finger.

EBF16

Případné širší nasazení na Seznamu tak je podle něj hudbou spíše vzdálené budoucnosti. Problém přitom netkví jen v technologii, ale také v možných negativních reakcích uživatelů na to, že by někdo sbíral takto citlivé údaje. „V případě, že byste chtěli tato data ukládat, jednoznačně musíte mít souhlas uživatelů, a je otázka, jak by to uživatelé přijali,“ uznává Finger.

Nutnost souhlasu potvrzuje také Květa Gebauerová z Úřadu na ochranu osobních údajů. „V obecné rovině lze říci, že pro účely zajištění bezpečnosti je možné po krátkou dobu využít omezenou množinu údajů. Souhlas s využitím údajů by pak byl nutný za předpokladu, že by údaje byly zpracovávány a ukládány po delší dobu a byly propojitelné s konkrétními uživateli. Pokud jsou shromažďovány a dále zpracovávány anonymní či statistické údaje bez možnosti je vztáhnout ke konkrétnímu uživateli, nejedná se o zpracování osobních údajů ve smyslu zákona o ochraně osobních údajů.“

Našli jste v článku chybu?
Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled