Internet è in pericolo di completo crollo a causa degli script di invasione della privacy utilizzati da un gran numero di siti Web aziendali e governativi, di solito a tua insaputa o autorizzazione. I dati raccolti sono estremamente preziosi sia per gli esperti di marketing che per le agenzie di intelligence. La raccolta di ogni bit di dati possibile è un principio chiave della tecnocrazia. ⁃ Editor TN
Se hai la sgradevole sensazione che qualcuno ti guardi alle spalle mentre navighi sul Web, non sei paranoico. Un nuovo studio ha rilevato centinaia di siti, tra cui microsoft.com, adobe.com e godaddy.com, che utilizzano script che registrano le battiture dei visitatori, i movimenti del mouse e il comportamento di scorrimento in tempo reale, anche prima che l'input venga inviato o successivamente eliminato .
Gli script di replay di sessione sono forniti da servizi di analisi di terze parti progettati per aiutare gli operatori del sito a comprendere meglio come i visitatori interagiscono con le loro proprietà Web e identificare pagine specifiche che sono confuse o spezzate. Come suggerisce il nome, gli script consentono agli operatori di rievocare le singole sessioni di navigazione. Ogni clic, input e scorrimento possono essere registrati e successivamente riprodotti.
A studio pubblicato la scorsa settimana riportato che 482 dei siti Web più trafficati di 50,000 utilizzare tali script, di solito senza una chiara divulgazione. Non è sempre facile rilevare i siti che utilizzano tali script. Il numero effettivo è quasi certamente molto più alto, in particolare tra i siti al di fuori dei primi 50,000 studiati.
"La raccolta del contenuto della pagina da parte di script di replay di terze parti può causare la divulgazione di informazioni sensibili, come condizioni mediche, dettagli della carta di credito e altre informazioni personali visualizzate su una pagina, a terze parti come parte della registrazione", Steven Englehardt , un dottorando alla Princeton University, ha scritto. "Ciò potrebbe esporre gli utenti a furti di identità, truffe online e altri comportamenti indesiderati. Lo stesso vale per la raccolta degli input degli utenti durante i processi di checkout e registrazione. "
Englehardt ha installato script di replay da sei dei servizi più utilizzati e ha scoperto che tutti hanno esposto i momenti privati dei visitatori a vari livelli. Durante il processo di creazione di un account, ad esempio, gli script hanno registrato almeno un input parziale digitato in vari campi. Gli script di FullStory, Hotjar, Yandex e Smartlook erano i più invadenti perché, per impostazione predefinita, registravano tutti gli input digitati nei campi per nomi, indirizzi e-mail, numeri di telefono, indirizzi, numeri di previdenza sociale e date di nascita.
I seguenti dati acquisiti dal video sono stati trasmessi in tempo reale a FullStory:
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Anche quando i servizi hanno adottato misure per mascherare alcuni dati, spesso lo hanno fatto in modi che hanno continuato a mettere a repentaglio la privacy dei visitatori. Smartlook e UserReplay, ad esempio, hanno raccolto il numero di caratteri digitati nei campi della password. UserReplay ha anche registrato le ultime quattro cifre dei numeri di carta di credito dei visitatori.
wpDiscuz