Интернет находится под угрозой полного краха из-за вторжения в систему конфиденциальных сценариев, используемых огромным количеством корпоративных и правительственных веб-сайтов, обычно без вашего ведома или разрешения. Собранные данные чрезвычайно ценны как для маркетологов, так и для спецслужб. Сбор всех возможных данных является ключевым принципом технократии. ⁃ TN Editor
Если у вас неприятное ощущение, что кто-то смотрит через ваше плечо, пока вы путешествуете по Интернету, вы не параноик. Новое исследование обнаружило, что сотни сайтов, в том числе microsoft.com, adobe.com и godaddy.com, используют сценарии, которые записывают нажатия клавиш, движения мыши и поведение при прокрутке посетителей в реальном времени, даже до того, как введенные данные будут отправлены или позже будут удалены. .
Сценарии воспроизведения сеанса предоставляются сторонними аналитическими службами, которые призваны помочь операторам сайта лучше понять, как посетители взаимодействуют со своими веб-свойствами, и определить конкретные страницы, которые сбивают с толку или нарушают работу. Как следует из их названия, сценарии позволяют операторам воспроизводить отдельные сеансы просмотра. Каждый щелчок, ввод и прокрутка могут быть записаны и позже воспроизведены.
A исследование опубликовано на прошлой неделе Сообщается, что 482 из 50,000 самых посещаемых сайтов использовать такие сценарии, как правило, без четкого раскрытия информации. Не всегда легко обнаружить сайты, использующие такие скрипты. Фактическое число почти наверняка намного выше, особенно среди изученных сайтов, не входящих в топ-50,000 XNUMX.
«Сбор содержимого страницы сторонними сценариями воспроизведения может привести к утечке конфиденциальной информации, такой как медицинские условия, данные кредитной карты и прочая личная информация, отображаемая на странице, третьей стороне как часть записи», - сказал Стивен Энглехардт , пишет доктор философии из Принстонского университета. «Это может подвергнуть пользователей кражи личных данных, онлайн-мошенничеству и другому нежелательному поведению. То же самое верно и для сбора пользовательских данных в процессе оформления заказа и регистрации ».
Энглехардт установил сценарии воспроизведения из шести наиболее широко используемых сервисов и обнаружил, что все они в разной степени раскрывают личные моменты посетителей. Например, в процессе создания учетной записи скрипты регистрировали, по крайней мере, частичный ввод, введенный в различные поля. Скрипты от FullStory, Hotjar, Yandex и Smartlook были наиболее навязчивыми, потому что по умолчанию они записывали весь ввод, введенный в поля для имен, адресов электронной почты, номеров телефонов, адресов, номеров социального страхования и дат рождения.
Следующее видео сняло данные, как они были переданы в режиме реального времени в FullStory:
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Даже когда службы предпринимали шаги для маскировки некоторых данных, они часто делали это таким образом, что продолжали ставить под угрозу конфиденциальность посетителей. Smartlook и UserReplay, например, собирали количество символов, введенных в поля пароля. UserReplay также регистрировал последние четыре цифры номеров кредитных карт посетителей.
wpDiscuz