धेरै जसो पटक, म अनलाइन केहि खोज्छु र अर्को क्षण, म यसको विज्ञापन लगभग सबै अन्य वेब पृष्ठ वा सामाजिक मिडिया साइटमा हेर्छु। के तपाईंले कहिल्यै यो अनुभव गर्नुभएको छ? म पक्का छु, तपाईंसँग छ!
तपाईं धेरै जसो इन्टरनेटमा पर्याप्त समय खर्च गरेको थाहा हुन सक्छ कि धेरै वेबसाइटहरूमा तेस्रो-पार्टी एनालिटिक्स स्क्रिप्टहरू छन् जुन उनीहरूको अनलाइन गतिविधिहरू रेकर्ड गर्न को लागी उनीहरूको अनलाइन गतिविधिहरू रेकर्ड गरेका पृष्ठहरूका लग सहित। तर प्रिन्स्टन विश्वविद्यालयको भर्खरको अध्ययनले सुझाव दियो कि अधिक र अधिक साइटहरूले हाम्रो प्रत्येक चाल अनलाइन रेकर्ड गर्दैछ, हाम्रो कुञ्जी स्ट्रोक, माउस क्लिकहरू, खोजीहरू, स्क्रोलिling व्यवहार, र हामीले टाइप गरेको प्रत्येक शब्द सहित।
प्रिन्स्टन विश्वविद्यालयको सूचना प्रविधि नीति केन्द्र (सीआईटीपी) का सुरक्षा अनुसन्धानकर्ताहरूले एलेक्सा शीर्ष शीर्ष ,50,000०,००० वेबसाइटहरू विश्वमा विश्लेषण गरे र पत्ता लगाए कि move 482२ वेबसाइटहरू, जसमध्ये धेरै उच्च प्रोफाईल हो, हरेक चाल ट्रयाक गर्न नयाँ वेब ट्र्याकिcking टेक्निक प्रयोग गर्दैछन्। तिनीहरूको प्रयोगकर्ताहरूको।
स्वराङ्कित "सत्र रिप्ले," प्रविधी धेरै लोकप्रिय वेबसाइटहरु द्वारा प्रयोग गरीएको छ, एडोब, अल Jazeera, Godaddy सहित, माइक्रोसफ्ट, रायटर, सडेको टमाटर, Samsung, स्काइप, स्पोटिफाई, द गार्जियन, वीके, र वर्डप्रेस, एक वेब पृष्ठ नेभिगेट गर्दा एक आगन्तुकले गर्ने प्रत्येक एक आन्दोलन रेकर्ड गर्न, र यो अविश्वसनीय रूपमा व्यापक डाटा त्यसपछि विश्लेषणको लागि तेस्रो पार्टी सर्भरमा पठाइन्छ।
"सत्र रिप्ले स्क्रिप्ट्स" प्राय: प्रयोगकर्ताको सment्लग्नता सम्बन्धी लगत जम्मा गर्न डिजाइन गरिएको हो जुन अन्तर्-प्रयोगकर्ता अनुभव सुधार गर्न वेबसाइट विकासकर्ताहरूले प्रयोग गर्न सक्दछन्। तिनीहरू कम्पनीहरू द्वारा व्यापक रूपमा प्रयोग गरिन्छ कसरी तिनीहरूको प्रयोगकर्ताहरू उनीहरूको साइटसँग अन्तरक्रिया गर्दछन् र टुटेका वा भ्रामक पृष्ठहरू पत्ता लगाउँदछन्।
खासमा के भन्ने यो हो कि यी सेवाहरू द्वारा संकलित डाटाको सीमा प्रयोगकर्ताहरूको अपेक्षाहरू भन्दा बढि छ, हामीले जानाजानी वेबसाइटमा दिने जानकारी बाहिर रेकर्डिंग गरेर। यी लिपिले पाठको पनि रेकर्ड राख्छ जुन हामीले गल्तिले फारममा टाँस्यो र 'सबमिट' हिट गर्नु अघि यसलाई क्लियर गर्नुभयो।
"यो डाटा उचित अज्ञात राख्नु हुँदैन। वास्तवमा केही कम्पनीहरूले प्रकाशकहरूलाई प्रयोगकर्ताको वास्तविक पहिचानमा स्पष्ट रूपमा रेकर्डि linkहरू लि link्क गर्न अनुमति दिन्छन्, ”प्रिन्स्टन अनुसन्धानकर्ता स्टीभन एन्गलहार्टले एकमा लेखे ब्लग पोस्ट.
यो ध्यान देने योग्य छ कि तेस्रो-पक्ष प्रदायकद्वारा सामग्रीको स sensitive्ग्रहले संवेदनशील जानकारीको लीक हुन सक्छ जस्तै पासवर्ड, क्रेडिट कार्ड विवरण, मेडिकल विवरण, बैंकि information जानकारी, आदि। त्यस्ता डेटा पहिचान चोरी र अनलाइन घोटाला प्रदर्शन गर्न प्रयोग गर्न सकिन्छ। केहि उल्लेखनीय साइटहरू जसले रेकर्डिंग प्रयोगकर्ता सत्रहरू फेला परेका थिए तिनीहरूमा अटोडस्क, कमकास्ट, क्रन्चबेस, एचपी, इंटेल, लेनोवो, Windows, Yandex, आदि
“हामी माथिका उदाहरणहरू कुनै खास वेबसाइटमा औंला औंल्याउन प्रस्तुत गर्दैनौं। बरु, हामी यो दर्शाउन चाहन्छौं कि रेडिएसन प्रक्रिया ठूला प्रकाशकहरूको लागि समेत प्रयोगकर्ता डेटालाई जोगाउन कडा, कानूनी प्रोत्साहनको साथ असफल हुन सक्छ, ”ब्लग पोष्टले भन्छ।
यो अभ्यास व्यक्तिहरूको ज्ञान बिना नै हुँदैछ भन्ने तथ्य बाहेक, केही वेबसाईटहरूको जिम्मेवार मानिसहरूलाई पनि स्क्रिप्ट कार्यान्वयन भएको कुरा थाहा थिएन, जसले यस मामलालाई थोरै डराउँदछ।
अन्वेषकहरूले पनि एक भिडियो साझेदारी गरे जसले देखाउँदछ कि यी सत्र रेकर्डिंग लिपिहरूले वेबसाइटको आगन्तुकमा कत्ति विस्तृत विवरणहरू संकलन गर्न सक्दछन्।
https://www.youtube.com/watch?v=l0Yc8s0DTZA
यहाँ तपाईं कसरी आफ्नो सुरक्षा गर्न सक्नुहुन्छ:
ब्लक सत्र रप्ले लिपिहरूको लागि द्रुत टिप भनेको लोकप्रिय विज्ञापन-अवरुद्ध उपकरण, एडबल्क प्लस प्रयोग गर्नु हो। उपकरणले प्रिन्स्टन अध्ययनमा उल्लेख गरिएका सबै संदिग्ध खतराहरूबाट सुरक्षा पाउन सक्षम गर्दछ। एडब्लक प्लस पहिले केवल केही बिरूद्ध सुरक्षित थियो तर अब अन्वेषकहरूको कार्यको परिणाम स्वरूप सबै ब्लक गर्न अद्यावधिक गरिएको छ।
प्रतिष्ठित वेबसाइटहरू द्वारा प्रयोग भैरहेको त्यस्ता सत्र रिप्ले प्रविधिहरूमा तपाइँ के सोच्नुहुन्छ? तपाईंको विचार यहाँ साझा गर्नुहोस्।
