Niebezpieczeństwo z Google Tag Manager: Ujawnione luki w zabezpieczeniach

Niebezpieczeństwo z Google Tag Manager: Ujawnione luki w zabezpieczeniach

2023-12-20 05:17 Redakcja

Badacze odkryli poważne luki w zabezpieczeniach oraz wycieki danych związane z Google Tag Manager (GTM). Okazało się, że domyślnie włączona jest zgoda na zbieranie danych, co rodzi wiele wątpliwości.

Analiza prawna wskazuje na możliwe naruszenia przepisów o ochronie danych osobowych w UE. Wśród niepokojących odkryć znajduje się informacja, że serwerowy GTM „utrudnia audyty zgodności prowadzone przez organy regulacyjne oraz inspektorów ochrony danych”.

W kontekście ujawnionych luk badacze zauważyli, że system uprawnień GTM w piaskownicy Web Container pozwala na wstawianie niekontrolowanych skryptów, co stwarza potencjalne zagrożenie dla bezpieczeństwa i prywatności stron internetowych. Odkrycie to zostało zgłoszone do Google za pośrednictwem ich systemu Bug Bounty.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.