In che modo i siti Web registrano segretamente le tue attività con gli script di Session Replay

Internet è il più grande strumento di sorveglianza del mondo e ora sono stati scoperti gli script di Session Replay. Abilitare i siti Web a tracciare ogni tua azione e registrare ciò che digiti, sono un enorme problema di sicurezza.

Internet è il più grande strumento di sorveglianza del mondo e ora sono stati scoperti gli script di Session Replay.  Abilitare i siti Web a tracciare ogni tua azione e registrare ciò che digiti, sono un enorme problema di sicurezza.
Annuncio pubblicitario

Internet è il più grande strumento di sorveglianza del mondo. Evitare la sorveglianza su Internet: la guida completa Evitare la sorveglianza di Internet: la guida completa La sorveglianza su Internet continua a essere un argomento caldo, quindi abbiamo prodotto questa risorsa completa sul perché è un grosso problema, chi c'è dietro, se puoi evitarlo completamente e altro ancora. Leggi di più .

O almeno è così che spesso si sente. Abbiamo sempre saputo di essere guardati online, ma molti di noi pensavano che fosse solo per venderci di più Come gli inserzionisti utilizzano i web beacon per rintracciarti sul Web e nelle email In che modo gli inserzionisti utilizzano i web beacon per rintracciarti sul web e in e-mail Ti sei mai chiesto come fanno gli inserzionisti a rintracciarti sul Web? Esistono molti metodi, ma l'uso dei web beacon è uno dei più comuni ed efficaci. Leggi di più . Post-Snowden è diventato chiaro che i governi e le aziende di tutto il mondo utilizzano l'ultima goccia di dati che possono trovare per sondare e tracciarci.

La NSA vuole conoscere ogni mossa digitale che facciamo What is PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Per saperne di più. Amazon e Google stanno installando i dispositivi di sorveglianza 5 Ragioni per evitare gli Smart Assistant se apprezzi la tua privacy 5 motivi per evitare gli Smart Assistant se apprezzi la tua privacy Quindi, hai acquistato un nuovo assistente intelligente basato sui diffusori ed è orgogliosamente seduto al centro di il tuo tavolino Ma quali rischi per la sicurezza e problemi di privacy stai esponendo a te stesso? Leggi di più nelle nostre case. Facebook vuole dare un profilo e cambiare le nostre vite Facebook Privacy: 25 cose Il social network sa di te Facebook Privacy: 25 cose Il social network sa di te Facebook conosce una quantità sorprendente di noi - informazioni che volontariamente offriamo. Da queste informazioni puoi essere inserito in una cartella demografica, i tuoi "Mi piace" registrati e le relazioni monitorate. Ecco 25 cose su Facebook che sa ... Per saperne di più. Ora c'è un'altra cosa da aggiungere alla lista in continua espansione. Centinaia di siti Web vogliono sapere tutto ciò che scriviamo, anche se non lo inoltriamo a loro.

Qualcuno mi sta guardando

Amazon, Facebook e Google ci hanno tutti addestrati ad aspettarci che se cerchiamo qualcosa, ci verrà consigliato magicamente in un annuncio Perché sto vedendo questo annuncio? In che modo gli annunci di social media ti indirizzano Perché vedo questo annuncio? Come vengono indirizzati gli annunci sui social media Ogni sito di social media ci mostra annunci. Ma a volte, questi annunci possono diventare molto specifici nei tuoi confronti, spesso mostrando annunci pubblicitari che sembrano inquietanti e stalkeristici. Come lo fanno? Leggi di più . Il web tracking è spesso usato per costruire un profilo dei siti che visitiamo, quali sono i nostri interessi e, soprattutto, come possono manipolarci per spendere di più. Siamo spesso diffidenti nei confronti di questo tipo di tracciamento, soprattutto dal momento che non ci si può fidare delle società che costruiscono profili di noi. Equihax: una delle più calamitose violazioni di tutti i tempi Equihax: una delle più calamitose violazioni di sempre La violazione di Equifax è la più pericolosa e imbarazzante violazione della sicurezza di tutti i tempi. Ma conosci tutti i fatti? Sei stato colpito? Cosa puoi fare a riguardo? Scoprilo qui. Leggi di più con queste informazioni.

Anche se il monitoraggio viene spesso fatto per una ragione più banale: l'analisi. Gli sviluppatori del sito web vogliono offrire un sito utile e privo di errori. Per farlo hanno bisogno di dati per mostrare cosa funziona e cosa no.

Domande UX Vuoi essere un progettista UX? Ecco come iniziare Vuoi diventare un progettista UX? Ecco come iniziare È compito dell'UX Designer assicurarsi che le esigenze dell'utente del software siano soddisfatte e che siano felici del processo. Ulteriori informazioni come "Quando gli utenti fanno clic su quel pulsante?" E "Quanto tempo impiegano i lettori sul nostro sito?" Può ricevere risposta tramite analisi. Le aziende di analisi dei dati relative alla pesca sportiva sono desiderose di dimostrare il loro valore sulla quantità di dati che possono acquisire. In una ricerca per migliorare i loro dati che catturano abilità, l'industria ha creato script Session Replay.

Script di riproduzione di sessione

L'analisi tradizionale funziona con gli aggregati in modo che i proprietari dei siti web possano vedere quanti clic ci sono stati su un'area specifica del sito, ad esempio. Tuttavia, non mostra come è stato fatto quel clic, quanto tempo è trascorso, o quale era il comportamento dell'utente prima del clic. Gli script di ripetizione della sessione consentono alle aziende di analisi di immergersi nelle singole sessioni di navigazione. Presumibilmente questo è per migliorare l'esperienza del cliente, ma i dati raccolti spesso superano le aspettative ragionevoli.

Gli script di ripetizione della sessione sono simili alle registrazioni dello schermo. Il sito Web può vedere tutto ciò che fai dai movimenti del mouse, alle parole che scrivi. Sfortunatamente, questo include anche ciò che scrivi ma scegli di non inviare . Considera quanto spesso hai digitato qualcosa in una casella di ricerca, ci hai pensato due volte e hai prontamente cancellato il testo. Gli script di riproduzione di sessione indicano che il sito Web avrebbe già acquisito il testo eliminato e mai inviato.

Allora, qual'è il problema?

Forse ti starai chiedendo come mai non hai mai sentito parlare di questo monitoraggio invasivo. Questo perché le ditte che distribuiscono i replay delle sessioni hanno scelto di non informarti. È un'attitudine che suggerisce che si rendono conto che le persone potrebbero non sentirsi a proprio agio con il livello di dati acquisiti.

Non c'è alcun segno evidente che un determinato sito web stia utilizzando i replay delle sessioni - quindi come fai a sapere quali sono? I ricercatori del Centro per le tecnologie informatiche di Princeton (CITP) hanno analizzato i siti web di Alexa Top 1 milione per le prove delle registrazioni delle sessioni.

in che modo i siti Web registrano l'attività con gli script di riproduzione delle sessioni

Hanno scoperto che quasi 100.000 siti Web (o il 10% di Alexa Top 1 Million) contenevano script che abilitano le registrazioni di sessione. Questo non vuol dire che ognuno di questi siti esegua il tracciamento - ogni sito ha la possibilità di disabilitare le registrazioni della sessione. Tuttavia, il processo di disabilitazione del servizio è abbastanza complesso con la maggior parte dei fornitori di analisi e quindi è abbastanza probabile che i replay delle sessioni vengano registrati.

Da quelli che disponevano di script di analisi capaci, i ricercatori sono stati in grado di produrre prove del fatto che quasi 10.000 erano attivamente impegnati in registrazioni di registrazioni di sessioni. In questa lista erano presenti alcuni grandi nomi tra cui Microsoft, Walgreens, Intel e il governo australiano.

Come proteggersi

L'analisi di per sé non è intrinsecamente cattiva. Probabilmente è grazie all'analisi che disponiamo di siti Web moderni e reattivi che funzionano perfettamente su più dispositivi. Uno dei principali problemi con gli script di riproduzione delle sessioni è che non si ha consapevolezza del fatto che si stia monitorando. Immagina quanto ti sentiresti turbato quando ti sveglierai un giorno per scoprire telecamere di sicurezza sparse per casa tua. La mancata rivelazione della loro presenza implica che gli script e i dati che registrano possano essere usati a scopi nefandi.

in che modo i siti Web registrano l'attività con gli script di riproduzione delle sessioni
Immagine di credito: Steven Englehardt via Freedom-To-Tinker

Ciò è particolarmente preoccupante per i siti Web in cui è necessario inserire informazioni riservate come numeri di carta di credito e password, che vengono riprodotti in testo normale dai replay della sessione. Ciò complica ulteriormente le cose dal momento che le informazioni riservate sono ora gestite da più società, che potrebbero non proteggerle come farebbero con altre informazioni sensibili. Le società dietro il rilevamento probabilmente sostengono che l'uso di questi dati è coperto dalla loro politica sulla privacy.

Tuttavia, è irragionevole e non realistico aspettarsi che un visitatore legga la politica sulla privacy del sito, trovi la società di analisi del sito e legga anche la sua politica sulla privacy. Naturalmente, essere irragionevoli non impedisce a queste aziende di operare in modo moralmente ambiguo.

Quindi, come ti proteggi? Purtroppo, nella maggior parte dei casi non sarai in grado di farlo.

Gli script di riproduzione di sessione sono disponibili in due forme: lato client e lato server. Gli script sul lato client possono essere bloccati dagli ad-blocker e dai componenti aggiuntivi di prevenzione del tracciamento. Gli script sul lato server non possono essere bloccati, ma non sono in grado di eseguire registrazioni complete. L'approccio più comune è un ibrido tra i due, in cui anche il blocco degli script sul lato client non impedisce le registrazioni.

In definitiva, la migliore protezione è sapere che la riproduzione della sessione esiste e diffidare di ciò che si digita ovunque su Internet.

Peak Surveillance

Gli script di riproduzione di sessione espongono ciò che in precedenza ritenevamo essere informazioni private contenute solo nei nostri browser. Sfortunatamente, è lontano dalle sole informazioni che i nostri browser perdono su di noi. Il tuo browser perde i tuoi segreti online? Il tuo browser perde i tuoi segreti online? Il tuo browser perde i tuoi segreti online? Potrebbe lasciare che il tuo treno individuasse l'ossessione fuori dalla borsa, senza nemmeno un accenno di rimorso? E se lo fosse, come diavolo sapresti? Leggi di più . La valuta dell'economia digitale è dati Tu sei il prodotto, non il cliente: l'economia dei dati personali ha spiegato che sei il prodotto, non il cliente: l'economia dei dati personali spiegata come disse una volta Andrew Lewis "Se non stai pagando per qualcosa, tu non sei il cliente, tu sei il prodotto in vendita ". Pensa alle implicazioni di quella citazione per un momento: quanti servizi gratuiti ... Leggi di più, fornendo un incentivo per ogni azienda a raccogliere quante più informazioni possibili su di te. Resta cauto con i tuoi dati e assicurati di leggere l'informativa sulla privacy, per quanto noioso possa essere. Prendere le precauzioni La guida completa per migliorare la sicurezza online e difendere la tua privacy La guida completa per migliorare la sicurezza online e difendere la tua privacy Tutti vogliono i tuoi dati, aziende rispettabili e criminali allo stesso modo. Se vuoi potenziare le tue difese e proteggerti online, lasciati guidare su come migliorare la tua sicurezza e salvaguardare la tua privacy. Maggiori informazioni e buona igiene informatica Migliora la tua Cyber ​​Hygiene in 5 semplici passaggi Migliora la tua Cyber ​​Hygiene in 5 semplici passaggi Nel mondo digitale, "cyber hygiene" è importante quanto l'igiene personale del mondo reale. Sono necessari controlli regolari del sistema e nuove abitudini online più sicure. Ma come puoi fare questi cambiamenti? Ulteriori informazioni sono le migliori difese contro l'abuso dei dati.

Mentre la prevalenza dei replay delle sessioni è preoccupante, dovrebbe essere messa in prospettiva. Al momento non ci sono prove che i dati siano stati compromessi da questa pratica. Allo stesso modo, ci sono motivi legittimi per utilizzare i replay delle sessioni che consentiranno al proprietario del sito web di continuare a rendere Internet più facile da usare, anche se il loro obiettivo finale è farti spendere di più. Shopping vs. Privacy: Che cosa sa Amazon di te? Shopping vs. Privacy: cosa sa Amazon di te? Pensavi che Amazon fosse troppo nobile per violare la tua privacy? Saresti sorpreso. Ecco cosa sa dell'azienda di te, da dove proviene questa conoscenza e come puoi controllarla. Leggi di più .

Come ti senti rispetto alle aziende che spiano la tua battitura? Pensi che Internet sia un enorme strumento di sorveglianza? O pensi che la paura sia esagerata? Fateci sapere nei commenti!

In this article