Ħafna drabi, infittex xi ħaġa online u l-mument li jmiss, insib ir-riklam tagħha fuq kważi kull paġna tal-web oħra jew sit tal-midja soċjali li nżur. Qatt esperjenzajtha? Jien ċert, int!
Ħafna minnkom li qattgħu biżżejjed ħin fuq l-internet jistgħu jkunu jafu li bosta websajts għandhom skripts analitiċi ta 'partijiet terzi biex jirrekordjaw l-attivitajiet online tal-utenti tiegħu inkluż ir-reġistru tal-paġni li jkunu żaru. Iżda studju reċenti mill-Università ta 'Princeton issuġġerixxa li aktar u aktar siti qed jirreġistraw kull pass online tagħna, inklużi t-tasti tagħna, klikks tal-maws, tfittxijiet, imġieba ta' scrolling, u anke kull kelma li aħna tittajpja.
Riċerkaturi tas-sigurtà miċ-Ċentru għall-Politika tat-Teknoloġija ta ’l-Informatika (CITP) ta’ l-Università ta ’Princeton analizzaw l-aqwa 50,000 websajt ta’ Alexa fid-dinja u sabu li daqs 482 websajt, li ħafna minnhom huma ta ’profil għoli, qed jużaw teknika ġdida ta’ rintraċċar tal-web biex issegwi kull mossa. ta 'l-utenti tagħhom.
Iddabbjati "Sessjoni Replay," it-teknika tintuża anke mill-aktar websajts popolari, inklużi Adobe, Al-Jazeera, Godaddy, Microsoft, Reuters, Tadam Rotten, Samsung, Skype, Spotify, The Guardian, VK, u WordPress, biex jirreġistraw kull moviment wieħed li viżitatur jagħmel waqt li jkun qed jinnaviga paġna tal-web, u din id-dejta estensiva oerhört tintbagħat lil server ta 'parti terza għall-analiżi.
"Skripts tas-sessjoni mill-ġdid" huma ġeneralment iddisinjati biex jiġbru dejta rigward l-involviment tal-utent li tista 'tintuża mill-iżviluppaturi tal-websajt biex ittejjeb l-esperjenza tal-utent aħħari. Dawn jintużaw ħafna minn kumpaniji biex jiksbu għarfien ta 'kif l-utenti tagħhom jinteraġixxu mas-sit tagħhom u jiskopru paġni miksura jew konfużi.
Dak li jikkonċerna b'mod partikolari huwa li l-ammont ta 'dejta miġbura minn dawn is-servizzi jaqbeż sew l-aspettattivi tal-utenti, billi jirreġistra lil hinn mill-informazzjoni li intenzjonalment nagħtu lil websajt. Dawn l-iskripts iżommu rekord anke tat-test li aċċidentalment ingħaqadna f'formola u wara kklerjajna qabel ma laqat 'Issottometti.'
“Din id-dejta ma tistax raġonevolment tkun mistennija li tinżamm anonima. Fil-fatt, xi kumpaniji jippermettu lill-pubblikaturi jgħaqqdu b’mod espliċitu r-reġistrazzjonijiet ma ’l-identità vera ta’ utent, ”kiteb ir-riċerkatur ta’ Princeton Steven Englehardt fi blog post.
Ta 'min jinnota li l-ġbir ta' kontenut minn fornitur ta 'parti terza jista' jikkawża tnixxija ta 'informazzjoni sensittiva bħal password, dettalji tal-karta ta' kreditu, dettalji mediċi, informazzjoni bankarja, eċċ. Tali dejta tista 'tintuża aktar biex twettaq serq ta' identità u scams onlajn. Uħud mis-siti notevoli li nstabu li kienu qed jirrekordjaw sessjonijiet tal-utent jinkludu Autodesk, Comcast, Crunchbase, HP, Intel, Lenovo, twieqi, Yandex, eċċ.
“Aħna ma nippreżentawx l-eżempji ta’ hawn fuq biex nippuntaw subgħajk lejn ċertu websajt. Minflok, aħna nimmiraw li nuru li l-proċess ta 'redazzjoni jista' jonqos anke għal pubblikatur kbir b'inċentiv qawwi u legali biex jipproteġi d-dejta tal-utent, "tgħid il-blog post.
Minbarra l-fatt li din il-prattika qed isseħħ mingħajr l-għarfien tan-nies, in-nies responsabbli minn uħud mill-websajts lanqas biss jafu li l-iskript ġie implimentat, u dan jagħmel il-kwistjoni ftit tal-biża '.
Ir-riċerkaturi qasmu wkoll vidjow li juri kemm dawn id-dettalji ta 'reġistrazzjoni ta' sessjoni jistgħu jiġbru fuq il-viżitatur ta 'websajt.
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Ara kif tista 'tipproteġi lilek innifsek:
Ħjiel ta 'malajr għall-imblukkar ta' skripts ta 'replay tas-sessjoni huwa li tuża għodda popolari għall-imblukkar tar-riklami, AdBlock Plus. L-għodda tgħinek tikseb protezzjoni kontra t-theddid suspettat kollu msemmi fl-istudju ta 'Princeton. AdBlock Plus qabel kien protett biss kontra xi wħud iżda issa ġie aġġornat biex jimblokka kollox bħala riżultat tax-xogħol tar-riċerkaturi.
X'inhuma l-ħsibijiet tiegħek dwar dawn it-tekniki ta 'ripetizzjoni ta' sessjoni li qed jintużaw minn websajts reputati? Aqsam il-ħsibijiet tiegħek hawn.
