Internet jest zagrożony całkowitym załamaniem z powodu skryptów naruszających prywatność wykorzystywanych przez wiele witryn firmowych i rządowych, zwykle bez Twojej wiedzy i zgody. Zebrane dane są niezwykle cenne zarówno dla marketerów, jak i agencji wywiadowczych. Zebranie każdej możliwej ilości danych jest kluczową zasadą Technokracji. ⁃ Edytor TN
Jeśli masz nieprzyjemne wrażenie, że ktoś patrzy Ci przez ramię podczas surfowania po Internecie, nie jesteś paranoikiem. Nowe badanie wykazało, że setki witryn - w tym microsoft.com, adobe.com i godaddy.com - wykorzystują skrypty, które rejestrują naciśnięcia klawiszy odwiedzających, ruchy myszy i zachowanie przewijania w czasie rzeczywistym, nawet przed przesłaniem lub późniejszym usunięciem .
Skrypty powtarzania sesji są dostarczane przez zewnętrzne usługi analityczne, które mają pomóc operatorom witryn lepiej zrozumieć, w jaki sposób odwiedzający wchodzą w interakcje z ich właściwościami internetowymi i zidentyfikować określone strony, które są mylące lub uszkodzone. Jak sugeruje ich nazwa, skrypty pozwalają operatorom odtwarzać poszczególne sesje przeglądania. Każde kliknięcie, wejście i przewijanie można nagrać, a następnie odtworzyć.
A badanie opublikowane w zeszłym tygodniu poinformował, że 482 z najczęściej odwiedzanych witryn 50,000 stosuj takie skrypty, zwykle bez wyraźnego ujawnienia. Nie zawsze jest łatwo wykryć witryny korzystające z takich skryptów. Faktyczna liczba jest prawie na pewno znacznie wyższa, szczególnie wśród witryn spoza 50,000 XNUMX badanych witryn.
„Gromadzenie zawartości strony przez skrypty odtwarzania stron trzecich może spowodować wyciek poufnych informacji, takich jak stan zdrowia, dane karty kredytowej i inne dane osobowe wyświetlane na stronie, do strony trzeciej w ramach nagrania” - Steven Englehardt , doktorant na Uniwersytecie Princeton. „Może to narazić użytkowników na kradzież tożsamości, oszustwa internetowe i inne niepożądane zachowania. To samo dotyczy zbierania danych wejściowych użytkownika podczas procesów płatności i rejestracji ”.
Englehardt zainstalował skrypty odtwarzania z sześciu najczęściej używanych usług i odkrył, że wszystkie one w różnym stopniu ujawniają prywatne chwile odwiedzających. Na przykład podczas tworzenia konta skrypty zapisywały przynajmniej częściowo dane wpisywane w różne pola. Skrypty z FullStory, Hotjar, Yandex i Smartlook były najbardziej uciążliwe, ponieważ domyślnie zapisywały wszystkie dane wpisane w polach na nazwiska, adresy e-mail, numery telefonów, adresy, numery PESEL i daty urodzenia.
Następujące wideo przechwycone dane, które zostały przesłane w czasie rzeczywistym do FullStory:
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Nawet jeśli służby podjęły kroki w celu ukrycia niektórych danych, często robiły to w sposób, który nadal zagrażał prywatności odwiedzających. Na przykład Smartlook i UserReplay zebrały liczbę znaków wpisanych w polach hasła. UserReplay zapisywał również ostatnie cztery cyfry numerów kart kredytowych odwiedzających.
wpDiscuz