Website-urile pot monitoriza toate mişcările utilizatorilor
Website-urile înregistrează intrările de la tastatură şi mişcările mouse-ului în timp real, înainte ca aceste informaţii să fie transmise mai departe.
(Getty Images)
Un nou studiu a descoperit că sute de website-uri – inclusiv microsoft.com, adobe.com şi godady.com – folosesc programe care înregistrează în timp real intrările de la tastatura vizitatorilor, mişcările mouse-ului şi tendinţa de utilizare a butonului de scroll al mouse-ului chiar înainte ca datele de intrare să fie transmise sau ulterior şterse, potrivit unui articol publicat de Ars Tehnica.
Programele de redare a sesiunii sunt furnizate de servicii de analiză terţe care sunt proiectate să ajute operatorii de website-uri să înţeleagă mai bine cum interacţionează vizitatorii cu Webul şi să identifice pagini specifice care nu merg corespunzător. După cum arată şi numele lor, aceste programe permit operatorilor să reproducă sesiunile individuale de căutare pe Internet (browsing). Fiecare click, fiecare dată introdusă, fiecare scroll la mouse pot fi înregistrate şi ulterior redate.
Un studiu publicat în urmă cu câteva zile a notat că 482 dintre cele mai circulate 50.000 de website-uri folosesc astfel de programe, de obicei fără ca acest lucru să fie dezvăluit în mod clar. Nu este mereu uşor să se detecteze website-urile care folosesc astfel de programe. Numărul real este cu siguranţă mai mare decât cel identificat în noul studiu, în special în cazul site-urilor aflate în afara celor 50.000 care au fost studiate.
“Colectarea conţinutului unei pagini de către programele de redare ar putea face ca informaţii sensibile – precum afecţiuni medicale, detalii ale cărţilor de credit şi alte informaţii personale afişate pe o pagină – să ajungă la un terţ ca parte a înregistrării”, a precizat Steven Englehardt de la Universitatea Princeton. “Acest lucru ar putea expune utilizatorii la furt de identitate, escrocherii online şi alte comportamente nedorite. Acelaşi lucru este valabil şi pentru colectarea datelor utilizatorilor în timpul proceselor de verificare şi înregistrare”.
Englehardt a instalat programe de redare de la şase dintre cele mai folosite servicii şi a descoperit că acestea expun, într-o anumită măsură, datele private ale vizitatorilor. În timpul procesului de creare a unui cont, de exemplu, programele au înregistrat cel puţin o parte din datele tastate în diverse câmpuri. Programele de la FullStory, Hotjar, Yandex şi Smartlook au fost cele mai intrusive din cauză că, prin setările standard, ele au înregistrat toate datele tastate pe câmpurile folosite pentru nume, adrese de email, numere de telefon, adrese de domiciliu, coduri numerice personale şi date de naştere.
Până când vor fi puse la dispoziţia tuturor măsuri de protecţie mai solide, utilizatorii ar trebui să îşi amintească faptul că aproape orice fac în timp ce vizitează un website ar putea fi înregistrat.
