Privacy Chaos: Nettsteder kan se på hvert eneste tastetrykk og markørbevegelse

privatlivBilde: Steven Englehardt
Del denne historien!

Internett er i fare for fullstendig nedbrytning på grunn av personvernets invaderende skript som brukes av et stort antall bedrifts- og myndighetsnettsteder, vanligvis uten din viten eller tillatelse. Innhøstede data er ekstremt verdifulle for både markedsførere og etterretningsbyråer. Høsting av alle mulige data er et viktig grunnlag for Technocracy.   TN Editor

Hvis du har den ubehagelige sansen noen ser over skulderen mens du surfer på nettet, blir du ikke paranoid. En ny undersøkelse finner hundrevis av nettsteder - inkludert microsoft.com, adobe.com og godaddy.com - bruker skript som registrerer besøkendes tastetrykk, musebevegelser og rulleoppførsel i sanntid, selv før innspillet sendes inn eller senere slettes .

Økt-avspillingsskript leveres av tredjeparts analysetjenester som er utviklet for å hjelpe nettstedsoperatører med å forstå hvordan besøkende samhandler med webegenskapene sine og identifiserer bestemte sider som er forvirrende eller ødelagte. Som navnet tilsier, lar skriptene operatørene gjeninnføre individuelle nettlesingsøkter. Hvert klikk, innspill og bla kan spilles inn og senere spilles av.

studie publisert forrige uke Rapportert That 482 av de 50,000 mest trafikkerte nettstedene benytte slike skript, vanligvis uten tydelig avsløring. Det er ikke alltid lett å oppdage nettsteder som bruker slike skript. Det faktiske tallet er nesten helt sikkert mye høyere, spesielt blant nettsteder utenfor de 50,000 beste som ble studert.

"Innsamling av sideinnhold av tredjeparts avspillingsskript kan føre til at sensitiv informasjon, for eksempel medisinske forhold, kredittkortdetaljer og annen personlig informasjon som vises på en side, lekker til tredjepart som en del av opptaket," Steven Englehardt , en doktorgradskandidat ved Princeton University, skrev. “Dette kan utsette brukere for identitetstyveri, online-svindel og annen uønsket oppførsel. Det samme gjelder innsamlingen av brukerinnganger under kassen og registreringsprosessene. ”

Englehardt installerte replayskript fra seks av de mest brukte tjenestene og fant at de alle utsatte besøkendes private øyeblikk i ulik grad. Under prosessen med å opprette en konto loggte for eksempel skriptene i det minste delvise inndata skrevet inn i forskjellige felt. Skript fra FullStory, Hotjar, Yandex og Smartlook var de mest påtrengende fordi de som standard registrerte alle inndata som ble skrevet inn i felt for navn, e-postadresser, telefonnummer, adresser, personnummer og fødselsdatoer.

Følgende video fanget data mens de ble overført i sanntid til FullStory:

https://www.youtube.com/watch?v=l0Yc8s0DTZA

Selv når tjenester tok skritt for å maskere noen av dataene, gjorde de det ofte på måter som fortsatte å skade besøkendes personvern. Smartlook og UserReplay samlet for eksempel antall tegn som ble skrevet inn i passordfelt. UserReplay loggførte også de fire siste sifrene i besøkendes kredittkortnummer.

Les hele historien her ...

Abonner!
Varsle om
gjest

0 kommentarer
Inline tilbakemeldinger
Se alle kommentarer