Strona główna Bezpieczeństwo W jaki sposób strony internetowe potajemnie rejestrują Twoją aktywność za pomocą skryptów do powtarzania sesji

W jaki sposób strony internetowe potajemnie rejestrują Twoją aktywność za pomocą skryptów do powtarzania sesji

  • Gabriel Brooks
  • 0
  • 5231
  • 1124
Reklama

Internet jest największym na świecie narzędziem do inwigilacji Unikanie nadzoru w Internecie: kompletny przewodnik Unikanie nadzoru w Internecie: kompletny przewodnik Nadzór w Internecie jest wciąż gorącym tematem, dlatego opracowaliśmy obszerne źródło informacji o tym, dlaczego tak ważna sprawa, kto za tym stoi, czy możesz tego całkowicie uniknąć i nie tylko. .

A przynajmniej tak często się czuje. Zawsze wiedzieliśmy, że jesteśmy obserwowani online, ale wielu z nas myślało, że to po prostu sprzedać nam więcej. Jak reklamodawcy używają sygnałów nawigacyjnych do śledzenia cię w Internecie oraz w e-mailach Jak reklamodawcy używają sygnałów nawigacyjnych do śledzenia cię w Internecie oraz w e-mailach Czy zastanawiałeś się kiedyś, jak reklamodawcy śledzą Cię w Internecie? Istnieje wiele metod, ale użycie sygnałów nawigacyjnych w sieci Web jest jedną z bardziej powszechnych i skutecznych. . Po Snowden stało się jasne, że rządy i firmy na całym świecie wykorzystują każdą ostatnią kroplę danych, jaką mogą znaleźć, aby nas zbadać i profilować.

NSA chce znać każdy cyfrowy ruch, jaki wykonujemy Czym jest PRISM? Wszystko, co musisz wiedzieć, czym jest PRISM? Wszystko, co musisz wiedzieć Agencja Bezpieczeństwa Narodowego w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują też większość ruchu przepływającego przez… Amazon i Google instalują urządzenia do nadzoru 5 powodów, dla których warto unikać inteligentnych asystentów, jeśli cenisz swoją prywatność 5 powodów, aby unikać inteligentnych asystentów, jeśli cenisz swoją prywatność Tak więc kupiłeś nowego inteligentnego asystenta z głośnikami i dumnie siedzi w centrum twój stolik kawowy. Ale na jakie zagrożenia bezpieczeństwa i problemy z prywatnością narażasz się teraz? w naszych domach. Facebook chce profilować i komodować nasze życie. Prywatność na Facebooku: 25 rzeczy, które wie o Tobie Sieć społecznościowa. Prywatność: 25 rzeczy, o których Tobie wiedzie. Na podstawie tych informacji możesz podzielić się na dane demograficzne, nagrać swoje „polubienia” i monitorować relacje. Oto 25 rzeczy, które Facebook wie o… Teraz jest jeszcze jedna rzecz do dodania do stale rozwijającej się listy. Setki stron internetowych chcą wiedzieć wszystko, co piszemy, nawet jeśli im tego nie podamy.

Ktoś mnie obserwuje

Amazon, Facebook i Google nauczyły nas, aby oczekiwać, że jeśli czegoś szukamy, zostanie nam to magicznie polecone w reklamie Dlaczego widzę tę reklamę? Jak kierują Cię reklamy w mediach społecznościowych Dlaczego widzę tę reklamę? Jak kierują Cię reklamy w mediach społecznościowych Każda witryna w mediach społecznościowych wyświetla nam reklamy. Ale czasami te reklamy mogą być bardzo konkretne w stosunku do Ciebie, często wyświetlając reklamy, które wydają się przerażające i prześladujące. Jak oni to robią? . Śledzenie sieci jest często używane w celu stworzenia profilu odwiedzanych stron, jakie są nasze zainteresowania, a co najważniejsze, w jaki sposób mogą zmusić nas do większych wydatków. Często nie ufamy tego rodzaju śledzeniu - zwłaszcza, że ​​firmom, które budują nasze profile, nie można ufać Equihax: jedno z najbardziej nieszczęsnych naruszeń wszechczasów Equihax: jedno z najbardziej nieszczęsnych naruszeń wszechczasów Naruszenie zasad Equifax jest najbardziej niebezpieczne i krępujące naruszenie bezpieczeństwa wszechczasów. Ale czy znasz wszystkie fakty? Czy miałeś na to wpływ? Co możesz z tym zrobić? Dowiedz się tutaj. z tymi informacjami.

Chociaż śledzenie jest często wykonywane z bardziej przyziemnego powodu: analizy. Twórca strony chce zaoferować ci użyteczną, wolną od błędów stronę. Aby to zrobić, potrzebują danych, aby pokazać, co działa, a co nie.

Pytania UX Chcesz zostać projektantem UX? Oto jak zacząć Chcesz zostać projektantem UX? Oto, jak zacząć Zadaniem projektanta UX jest upewnienie się, że potrzeby użytkownika oprogramowania zostały zaspokojone i że proces jest zachwycony. lubić “Kiedy użytkownicy klikają ten przycisk?” i “Jak długo czytelnicy spędzają na naszej stronie?” można uzyskać odpowiedź za pośrednictwem analityki. Firmy analityczne poszukujące biznesu chcą udowodnić swoją wartość, ile danych mogą przechwycić. Dążąc do poprawy zdolności przechwytywania danych, branża stworzyła skrypty powtórek sesji.

Skrypty powtarzania sesji

Tradycyjna analiza działa z agregatami, dzięki czemu właściciele witryn mogą na przykład zobaczyć, ile kliknięć miało miejsce w określonym obszarze witryny. Nie pokazuje jednak, w jaki sposób dokonano tego kliknięcia, ile czasu to zajęło ani jakie było zachowanie użytkownika przed kliknięciem. Skrypty odtwarzania sesji pozwalają firmom analitycznym zanurzyć się w poszczególnych sesjach przeglądania. Podobno ma to na celu poprawę jakości obsługi klienta, ale gromadzone dane często przekraczają uzasadnione oczekiwania.

Skrypty odtwarzania sesji są podobne do nagrań ekranowych. Witryna może wyświetlać wszystko, co robisz, od ruchów myszy do wpisywanych słów. Niestety obejmuje to również to, co piszesz ale nie przesyłaj. Zastanów się, jak często wpisujesz coś w polu wyszukiwania, zastanawiasz się dwa razy i szybko usuwasz tekst. Skrypty odtwarzania sesji oznaczają, że witryna przechwyciłaby teraz usunięty i nigdy nie przesłany tekst.

Więc w czym problem?

Być może zastanawiasz się, jak nigdy wcześniej nie słyszałeś o tym inwazyjnym śledzeniu. Wynika to z faktu, że firmy wdrażające powtórki sesji zdecydowały się nie informować. To podejście sugeruje, że zdają sobie sprawę, że ludzie mogą nie czuć się komfortowo z poziomem przechwyconych danych.

Nie ma wyraźnego znaku, że dana witryna używa powtórek sesji - więc skąd wiesz, które są? Naukowcy z Princeton's Center for Information Technology Policy (CITP) przeanalizowali witryny Alexa Top 1 Million pod kątem dowodów nagrań z sesji.

Okazało się, że prawie 100 000 stron internetowych (lub 10 procent Alexa Top 1 Million) zawierało skrypty umożliwiające nagrywanie sesji. Nie oznacza to, że każda z tych witryn wykonuje śledzenie - każda witryna ma możliwość wyłączenia nagrań sesji. Proces wyłączania usługi jest jednak dość skomplikowany w przypadku większości dostawców usług analitycznych, więc jest całkiem możliwe, że rejestrowane są powtórki sesji.

Spośród tych, którzy mieli zdolne skrypty analityczne, badacze byli w stanie przedstawić dowody, że blisko 10 000 aktywnie uczestniczyło w nagrywaniu powtórek sesji. Na tej liście znalazły się wielkie nazwiska, w tym Microsoft, Walgreens, Intel i rząd Australii.

Jak się chronić

Analiza sama w sobie nie jest zła zła. Zapewne dzięki analizom mamy szybkie, responsywne nowoczesne strony internetowe, które działają płynnie na wielu urządzeniach. Jedną z głównych obaw związanych ze skryptami odtwarzania sesji jest brak świadomości, że jesteś śledzony. Wyobraź sobie, jak niepokojący byłbyś obudzić się pewnego dnia, aby odkryć kamery bezpieczeństwa rozsianych po całym domu. Brak ujawnienia ich obecności oznacza, że ​​skrypty i dane, które rejestrują, mogą być wykorzystywane do niecnych celów.

Zdjęcie: Steven Englehardt przez Freedom-To-Tinker

Jest to szczególnie niepokojące w przypadku witryn, na których należy wprowadzić poufne informacje, takie jak numery kart kredytowych i hasła, które są przechwytywane zwykłym tekstem przez powtórki sesji. To dodatkowo komplikuje sprawy, ponieważ poufne informacje są teraz obsługiwane przez wiele firm, które mogą nie zabezpieczyć ich tak, jak inne poufne informacje. Firmy odpowiedzialne za śledzenie prawdopodobnie twierdzą, że wykorzystanie tych danych jest objęte ich polityką prywatności.

Jednak nierozsądne i nierealistyczne jest oczekiwanie, że odwiedzający zapozna się z polityką prywatności witryny, znajdzie firmę analityczną witryny i zapozna się z jej polityką prywatności. Oczywiście bycie nierozsądnym nie uniemożliwia tym firmom działania w moralnie niejednoznaczny sposób.

Jak więc się chronisz? Niestety w większości przypadków nie będziesz w stanie tego zrobić.

Skrypty odtwarzania sesji występują w dwóch formach: po stronie klienta i po stronie serwera. Skrypty po stronie klienta mogą być blokowane przez programy blokujące reklamy i dodatki zapobiegające śledzeniu. Skrypty po stronie serwera nie mogą być blokowane, ale nie mogą wykonać pełnych nagrań. Najczęstszym podejściem jest hybryda między nimi, gdzie nawet blokowanie skryptów po stronie klienta nie uniemożliwi nagrań.

Ostatecznie najlepszą ochroną jest uświadomienie sobie, że istnieje powtórka sesji i uważanie na to, co wpisujesz w dowolnym miejscu w Internecie..

Nadzór szczytowy

Skrypty odtwarzania sesji ujawniają to, co wcześniej uważaliśmy za prywatne informacje przechowywane tylko w naszych przeglądarkach. Niestety, jest to daleka od jedynych informacji, które wyciekają z naszych przeglądarek. Czy Twoja przeglądarka ujawnia Twoje tajemnice online? Czy Twoja przeglądarka ujawnia Twoje tajemnice online? Czy Twoja przeglądarka ujawnia Twoje tajemnice online? Czy to może pozwolić twojemu pociągowi dostrzec obsesję z torby bez nawet wyrzutów sumienia? A jeśli tak, to skąd miałbyś wiedzieć? . Walutą gospodarki cyfrowej są dane Ty jesteś produktem, a nie klient: Wyjaśnienie gospodarki danymi osobowymi Ty jesteś produktem, a nie klientem: Wyjaśnienie gospodarki danych osobowych Jak powiedział kiedyś Andrew Lewis „Jeśli za coś nie płacisz , nie jesteś klientem, jesteś sprzedawanym produktem ”. Zastanów się przez chwilę nad implikacjami tego cytatu - ile bezpłatnych usług… stanowi zachętę dla każdej firmy do usunięcia jak największej ilości informacji na Twój temat. Zachowaj ostrożność w stosunku do swoich danych i zapoznaj się z polityką prywatności - może to być tak żmudne, jak to tylko możliwe. Podejmowanie środków ostrożności Kompletny przewodnik na temat poprawy bezpieczeństwa w Internecie i ochrony prywatności Kompletny przewodnik na temat poprawy bezpieczeństwa w Internecie i ochrony prywatności Każdy chce twoich danych, renomowanych firm i przestępców. Jeśli chcesz wzmocnić swoją obronę i chronić się w Internecie, pozwól nam poprowadzić Cię przez proces poprawy bezpieczeństwa i ochrony prywatności. i utrzymanie dobrej cyber higieny Popraw swoją cyber-higienę w 5 łatwych krokach Popraw swoją cyber-higienę w 5 łatwych krokach W cyfrowym świecie „higiena cybernetyczna” jest równie ważna jak higiena osobista w świecie rzeczywistym. Potrzebne są regularne kontrole systemu, a także nowe, bezpieczniejsze nawyki online. Ale jak wprowadzić te zmiany? stanowią najlepszą obronę przed nadużyciem danych.

Chociaż częstość powtórek sesji jest niepokojąca, należy ją umieścić w odpowiedniej perspektywie. Obecnie nie ma dowodów na to, że ta praktyka naruszyła dane. Istnieją również uzasadnione powody, aby korzystać z powtórek sesji, które pozwolą właścicielowi witryny nadal ułatwiać korzystanie z Internetu - nawet jeśli ich ostatecznym celem jest po prostu zwiększenie wydatków na zakupy a prywatność: co Amazon wie o tobie? Zakupy a prywatność: co Amazon wie o tobie? Czy uważasz, że Amazon był zbyt szlachetny, aby naruszać twoją prywatność? Zdziwiłbyś się. Oto, co firma wie o tobie, skąd ta wiedza pochodzi i jak możesz ją kontrolować. .

Co sądzisz o firmach szpiegujących twoje pisanie na klawiaturze? Czy uważasz, że Internet to ogromne narzędzie do nadzoru? A może myślisz, że strach jest przesadzony? Daj nam znać w komentarzach!




Jeszcze bez komentarzy

Najlepsze kompaktowe biurka do domowego biura
Przewodniki zakupu
8 najlepszych zestawów TV Ambilight do przyjemnego oświetlenia w tle
Przewodniki zakupu
Najlepsze prezenty technologiczne dla maniaków
Przewodniki zakupu
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.