Internetul este în pericol de o rezoluție completă din cauza scripturilor care invadează confidențialitatea utilizate de numeroase site-uri web corporative și guvernamentale, de obicei fără cunoștința sau permisiunea dvs. Datele recoltate sunt extrem de valoroase pentru marketing și agenții de informații deopotrivă. Recoltarea fiecărui bit posibil este un element cheie al tehnocrației. ⁃ Editor TN
Dacă ai sentimentul inconfortabil că cineva se uită peste umăr în timp ce navighezi pe web, nu ești paranoic. Un nou studiu constată că sute de site-uri - inclusiv microsoft.com, adobe.com și godaddy.com - folosesc scripturi care înregistrează apăsările tastelor vizitatorilor, mișcările mouse-ului și comportamentul de derulare în timp real, chiar înainte de introducerea datelor sau de a fi șterse ulterior. .
Scripturile de redare a sesiunii sunt furnizate de servicii de analiză ale unor terțe părți care sunt concepute pentru a ajuta operatorii site-ului să înțeleagă mai bine modul în care vizitatorii interacționează cu proprietățile lor Web și să identifice pagini specifice care sunt confuze sau rupte. După cum sugerează și numele lor, scripturile permit operatorilor să reediteze sesiuni de navigare individuale. Fiecare clic, intrare și defilare poate fi înregistrat și redat ulterior.
A studiu publicat săptămâna trecută A raportat că 482 dintre cele mai traficate site-uri 50,000 folosiți astfel de scripturi, de obicei fără o divulgare clară. Nu este întotdeauna ușor să detectezi site-urile care utilizează astfel de scripturi. Numărul real este aproape cu siguranță mult mai mare, în special printre site-urile din afara primelor 50,000 care au fost studiate.
„Colectarea conținutului paginii de către scripturile de reluare ale unor terțe părți poate provoca scurgerea informațiilor sensibile, cum ar fi afecțiunile medicale, detaliile cardului de credit și alte informații personale afișate pe o pagină către terțe părți ca parte a înregistrării”, Steven Englehardt , un doctorand la Universitatea Princeton, a scris. „Acest lucru poate expune utilizatorii la furturi de identitate, escrocherii online și alte comportamente nedorite. Același lucru este valabil și pentru colectarea datelor introduse de utilizator în timpul proceselor de checkout și înregistrare. ”
Englehardt a instalat scripturi de redare din șase dintre cele mai utilizate servicii și a constatat că toți au expus momentele private ale vizitatorilor în diferite grade. În timpul procesului de creare a unui cont, de exemplu, scripturile au înregistrat cel puțin o intrare parțială tastată în diferite câmpuri. Scripturile din FullStory, Hotjar, Yandex și Smartlook au fost cele mai intruzive, deoarece, în mod implicit, au înregistrat toate intrările tastate în câmpuri pentru nume, adrese de e-mail, numere de telefon, adrese, numere de securitate socială și date de naștere.
Următoarele videoclipuri au capturat date, deoarece au fost transmise în timp real la FullStory:
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Chiar și atunci când serviciile au luat măsuri pentru a masca unele dintre date, de multe ori au făcut-o în moduri care au continuat să pericliteze confidențialitatea vizitatorilor. Smartlook și UserReplay, de exemplu, au colectat numărul de caractere introduse în câmpurile de parolă. UserReplay a înregistrat, de asemenea, ultimele patru cifre ale numerelor de card de credit ale vizitatorilor.
wpDiscuz