Internettet er i fare for fuldstændig nedsmeltning på grund af privatlivets invaderende scripts, der bruges af et stort antal virksomheds- og regeringswebsteder, normalt uden din viden eller tilladelse. Høstede data er ekstremt værdifulde for både marketingfolk og efterretningsbureauer. Høst af alle mulige data er en nøglebestand for teknokrati. ⁃ TN Editor
Hvis du har den ubehagelige fornemmelse, at nogen kigger over din skulder, mens du surfer på nettet, bliver du ikke paranoid. En ny undersøgelse finder hundredvis af sider - inklusive microsoft.com, adobe.com og godaddy.com - anvender scripts, der registrerer besøgendes tastetryk, musebevægelser og rulleadfærd i realtid, selv før input er indsendt eller senere slettes .
Session replay-scripts leveres af tredjepartsanalysetjenester, der er designet til at hjælpe webstedsoperatører med bedre at forstå, hvordan besøgende interagerer med deres webegenskaber og identificerer specifikke sider, der er forvirrende eller ødelagte. Som navnet antyder tillader scripts operatørerne at genindføre individuelle browsing sessioner. Hvert klik, input og rulle kan optages og senere afspilles.
A undersøgelse offentliggjort i sidste uge rapporterede, at 482 af de 50,000 mest trafikkerede websteder anvender sådanne scripts, normalt uden klar afsløring. Det er ikke altid let at opdage websteder, der anvender sådanne scripts. Det faktiske antal er næsten helt sikkert meget højere, især blandt websteder uden for de top 50,000, der blev undersøgt.
"Indsamling af sideindhold af tredjeparts genafspilningsskripter kan medføre, at følsomme oplysninger, såsom medicinske tilstande, kreditkortoplysninger og andre personlige oplysninger, der vises på en side, lækker til tredjepart som en del af optagelsen," Steven Englehardt , en ph.d.-kandidat ved Princeton University, skrev. ”Dette kan udsætte brugere for identitetstyveri, online-svindel og anden uønsket adfærd. Det samme gælder for indsamling af brugerinput under checkout og registreringsprocesser. ”
Englehardt installerede replay-scripts fra seks af de mest anvendte tjenester og fandt ud af, at de alle udsatte besøgendes private øjeblikke i varierende grad. Under processen med at oprette en konto loggede scriptsne for eksempel mindst delvis input indtastet i forskellige felter. Scripts fra FullStory, Hotjar, Yandex og Smartlook var de mest påtrængende, fordi de som standard registrerede alle input indtastet i felter til navne, e-mail-adresser, telefonnumre, adresser, personnumre og fødselsdatoer.
Følgende video indfangede data, da de blev transmitteret i realtid til FullStory:
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Selv når tjenester tog skridt til at skjule nogle af dataene, gjorde de det ofte på måder, der fortsatte med at skade besøgende privatliv. Smartlook og UserReplay indsamlede for eksempel antallet af tegn, der blev skrevet i adgangskodefelter. UserReplay loggede også de sidste fire cifre i besøgendes kreditkortnumre.
wpDiscuz