La majoria de les vegades busco alguna cosa en línia i, al moment següent, trobo la seva publicitat a gairebé totes les altres pàgines web o llocs de xarxes socials que visito. Ho heu experimentat mai? Estic segur que ho tens!
La majoria de vostès que han passat prou temps a Internet potser saben que diversos llocs web tenen scripts d’anàlisi de tercers per registrar les activitats en línia dels usuaris, inclòs el registre de pàgines que han visitat. Però un estudi recent de la Universitat de Princeton ha suggerit que cada vegada hi ha més llocs que registren cada moviment en línia, incloses les pulsacions de tecles, els clics del ratolí, les cerques, el comportament de desplaçament i fins i tot totes les paraules que escrivim.
Investigadors de seguretat del Centre de Polítiques de Tecnologies de la Informació de la Universitat de Princeton (CITP) van analitzar els 50,000 llocs web més importants d'Alexa al món i van trobar que fins a 482 llocs web, molts dels quals són de gran perfil, utilitzen una nova tècnica de seguiment web per fer un seguiment de cada moviment. dels seus usuaris.
Dubbed "Reproducció de sessió" la tècnica la fan servir fins i tot els llocs web més populars, inclosos Adobe, Al-Jazeera, Godaddy, Microsoft, Reuters, Rotten Tomatoes, Samsung, Skype, Spotify, The Guardian, VK i WordPress, per gravar tots els moviments que fa un visitant mentre navega per una pàgina web, i aquestes dades increïblement extenses s’envien a un servidor de tercers per analitzar-les.
Els "scripts de reproducció de sessió" generalment es dissenyen per recopilar dades sobre la interacció dels usuaris que els desenvolupadors de llocs web poden utilitzar per millorar l'experiència de l'usuari final. Són àmpliament utilitzades per les empreses per obtenir informació sobre com els seus usuaris interactuen amb el seu lloc i descobreixen pàgines trencades o confuses.
El que més preocupa és que l’extensió de les dades recopilades per aquests serveis supera amb escreix les expectatives dels usuaris, en registrar més enllà de la informació que proporcionem a propòsit a un lloc web. Aquests scripts mantenen un registre fins i tot del text que hem enganxat accidentalment en un formulari i que després hem esborrat abans de prémer "Envia".
"No es pot esperar raonablement que aquestes dades es mantinguin en l'anonimat. De fet, algunes empreses permeten als editors vincular explícitament les gravacions amb la identitat real d’un usuari ”, va escriure l’investigador de Princeton Steven Englehardt a entrada de bloc.
Val la pena assenyalar que la recopilació de contingut per part d’un proveïdor extern pot provocar filtracions d’informació confidencial, com ara contrasenya, dades de la targeta de crèdit, dades mèdiques, informació bancària, etc. Alguns dels llocs notables que es van trobar enregistrant sessions d’usuari inclouen Autodesk, Comcast, Crunchbase, HP, Intel, Lenovo, Windows, Yandex, etc.
“No presentem els exemples anteriors per assenyalar els dits cap a un lloc web determinat. En el seu lloc, volem demostrar que el procés de redacció pot fracassar fins i tot per a un editor gran amb un fort incentiu legal per protegir les dades dels usuaris ", diu la publicació del bloc.
A més del fet que aquesta pràctica es produeix sense el coneixement de la gent, els responsables d'alguns dels llocs web ni tan sols sabien que el guió s'havia implementat, cosa que fa que la qüestió sigui una mica aterridora.
Els investigadors també van compartir un vídeo que mostra el detall que poden recollir aquests scripts de gravació de sessió al visitant d’un lloc web.
https://www.youtube.com/watch?v=l0Yc8s0DTZA
A continuació s’explica com podeu protegir-vos:
Un consell ràpid per bloquejar els scripts de reproducció de sessió és utilitzar una popular eina de bloqueig d’anuncis, AdBlock Plus. L’eina us permetrà obtenir protecció contra totes les sospites d’amenaces esmentades a l’estudi de Princeton. AdBlock Plus antigament només estava protegit contra alguns, però ara s'ha actualitzat per bloquejar-los tot com a resultat del treball dels investigadors.
Què opineu sobre aquestes tècniques de reproducció de sessió que utilitzen els llocs web de renom? Comparteix aquí els teus pensaments.
