Hur webbsidor spelar in hemligheten din aktivitet med Session Replay-skript

Hur webbsidor spelar in hemligheten din aktivitet med Session Replay-skript / säkerhet

Internet är världens största övervakningsverktyg Undvik Internetövervakning: Den kompletta guiden för att undvika Internetövervakning: Den kompletta guiden Internetövervakning fortsätter att vara ett hett ämne, så vi har producerat denna omfattande resurs om varför det är så stor sak, vem som står bakom det, om du helt kan undvika det och mer. Läs mer .

Eller åtminstone så känns det ofta. Vi har alltid visat att vi tittar på nätet, men många av oss trodde att det bara var att sälja oss mer. Hur annonsörer använder webbeacons för att spåra dig på webben och i e-post. Hur annonsörer använder webbbeacons för att spåra dig på webben och i e-post Har du någonsin undrat hur annonsörer spårar dig på webben? Det finns många metoder, men användningen av webbeacons är en av de vanligaste och mest effektiva. Läs mer . Post-Snowden blev det klart att regeringar och företag runt om i världen använder varje sista droppe data de kan hitta för att övervaka och profilera oss.

NSA vill veta varje digitalt drag vi gör Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också mest trafikflödet över hela ... Läs mer. Amazon och Google installerar övervakningsenheter 5 Anledningar att undvika smarta assistenter om du värdesätter din integritet 5 skäl att undvika smarta assistenter om du värdesätter din integritet Så du har köpt en ny högtalarbaserad smart assistent och stolt sitter i mitten av ditt soffbord Men vilka säkerhetsrisker och integritetsproblem exponerar du nu för? Läs mer i våra hem. Facebook vill profilera och commodify våra liv Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet ett överraskande belopp om oss - information vi villigt frivilligt. Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer. Nu finns det ytterligare en sak att lägga till den ständigt växande listan. Hundratals webbplatser vill veta allt vi skriver, även om vi inte skickar in dem till dem.

Någon tittar på mig

Amazon, Facebook och Google har alla utbildat oss att förvänta oss att om vi söker efter något, så kommer det att rekommenderas till oss i en annons. Varför ser jag den här annonsen? Hur Social Media Ads Target Du Varför ser jag den här annonsen? Hur sociala medieannonser riktar dig Varje sociala mediasida där ute visar oss annonser. Men ibland kan dessa annonser bli väldigt specifika mot dig, och du visar ofta annonser som är skrämmande och stalkeriska. Hur gör de det? Läs mer . Webspårning används ofta för att bygga upp en profil av de webbplatser vi besöker, vad våra intressen är och viktigast av allt, hur de kan manipulera oss till att spendera mer. Vi är ofta misstro mot denna typ av spårning - särskilt eftersom de företag som bygger profiler från oss inte kan lita på. Equihax: En av de mest berömda överträdelserna av all tid Equihax: En av de mest berömda överträdelserna av all tid. Equifax-överträdelsen är den farligaste och mest pinsamma, säkerhetsbrottet av all tid. Men vet du alla fakta? Har du påverkats? Vad kan du göra åt det? Ta reda på det här. Läs mer med den informationen.

Även spårning görs ofta för en mer vardaglig anledning: analytics. Webbutvecklaren vill erbjuda en användbar, felfri webbplats till dig. För att göra det behöver de data för att visa vad som fungerar och vad som inte gör det.

UX frågor Vill du vara UX Designer? Så här börjar du Vill du vara en UX Designer? Så här kommer du igång Det är UX Designerens jobb för att se till att programvaruanvändarens behov tas hand om och att de är glada över processen. Läs mer som “När klickar användare på den knappen?” och “Hur länge spenderar läsare på vår webbplats?” kan besvaras genom analytics. Analytics företag som vinkar för företag är angelägna om att bevisa sitt värde av hur mycket data de kan fånga. I en strävan att förbättra sin datainsamling, skapade branschen Session Replay Scripts.

Session Replay Scripts

Traditionell analys fungerar med aggregat så att webbägare kan se hur många klick det fanns på ett visst område på webbplatsen. Det visar emellertid inte hur det klicket gjordes, hur länge det tog, eller vad användarens beteende var före klicket. Session replay skript tillåter analytics företag att dyka in i enskilda surf sessioner. Det är enligt uppgift att förbättra kundupplevelsen, men de insamlade uppgifterna överskrider ofta rimliga förväntningar.

Session replay-skript liknar skärminspelningar. Webbplatsen kan se allt du gör från musrörelser, till de ord du skriver. Tyvärr ingår även det du skriver men väljer inte att skicka in. Tänk på hur ofta du har skrivit något i en sökruta, tänkt två gånger om det och raderade texten omedelbart. Session replay-skript innebär att webbplatsen redan skulle ha tagit din nu-borttagna och aldrig skickade text.

Så vad är problemet?

Du kanske undrar hur du aldrig hört talas om den här invasiva spårningen innan. Det skulle bero på att de företag som sätter igång sessionsreplikat har valt att inte informera dig. Det är en attityd som tyder på att de inser att människor inte kan vara bekanta med graden av data som tagits.

Det finns inget uppenbart tecken på att en viss webbplats använder sessionreplikationer - så hur vet du vilka är? Forskare från Princeton Center for Information Technology Policy (CITP) analyserade Alexa Top 1 Million webbplatser för bevis på sessionsinspelningar.

De fann att nästan 100 000 webbplatser (eller 10 procent av Alexa Top 1 Million) innehöll skript som möjliggör sessionsinspelningar. Det är inte att säga att var och en av dessa webbplatser utför spårningen - varje webbplats har möjlighet att stänga av inspelningarna. Emellertid är processen med att inaktivera tjänsten ganska komplex med de flesta analytikeleverantörer, och det är sålunda möjligt att sessionsreplikationer spelas in.

Från de som hade förmåga att analysera skript kunde forskarna framställa bevis på att nära 10 000 var aktivt engagerade i inspelningar med inspelning av sessionen. Räknat i den listan var några stora namn inklusive Microsoft, Walgreens, Intel och den australiensiska regeringen.

Hur skyddar du dig själv

Analytics är inte i sig självt dåligt. Förmodligen är det tack vare analytics att vi har snabba och lyhörda moderna webbplatser som fungerar smidigt över flera enheter. En av de största bekymmerna med sessionreplay-skript är att du inte har någon medvetenhet om att du spåras. Föreställ dig hur oupphörligt du känner för att vakna en dag för att upptäcka säkerhetskameror prickade runt ditt hem. Att misslyckas med att avslöja deras närvaro innebär att skripten och de uppgifter de spelar in kan användas för fientliga ändamål.

Bildkredit: Steven Englehardt via Freedom-To-Tinker

Detta är särskilt oroväckande för webbplatser där du måste ange konfidentiell information som kreditkortsnummer och lösenord, vilka fångas i vanlig text av sessionsreaktionerna. Detta försvårar ytterligare saker, eftersom din konfidentiella information hanteras nu av flera företag, som kanske inte kan säkra det eftersom de skulle ha annan känslig information. Företagen bakom spårningen skulle troligen hävda att användningen av dessa uppgifter omfattas av deras integritetspolicy.

Det är emellertid orimligt och orealistiskt att förvänta sig att en besökare läser webbplatsens sekretesspolicy, hitta webbplatsens analytikervirksomhet och läsa deras sekretesspolicy också. Naturligtvis är det orimligt att dessa företag inte fungerar på ett moraliskt tvetydigt sätt.

Så, hur skyddar du dig själv? Tyvärr, i de flesta fall kommer du inte att kunna.

Session replay skript finns i två former: klient-sida och server-sida. Klientsidans skript kan blockeras av ad blockerare och spårningsinsatser. Serversidans skript kan inte blockeras, men kan inte göra fullständiga inspelningar. Det vanligaste tillvägagångssättet är en hybrid mellan de två, där även blockerade klientsidans skript inte hindrar inspelningarna.

I slutändan är det bästa skyddet att vara medveten om att sessionuppspelning existerar och att vara försiktig med vad du skriver var som helst på internet.

Toppövervakning

Session replay-skript avslöjar vad vi tidigare trodde vara privat information som bara finns i våra webbläsare. Tyvärr är det långt ifrån den enda information som våra webbläsare läcker om oss. Är din webbläsare läcker dina online hemligheter? Läcker din webbläsare dina online hemligheter? Läcker din webbläsare dina online hemligheter? Kan det låta ditt tåg spotta besatthet ur väskan, utan att ens skämma av ånger? Och om det är, hur i all världen skulle du veta? Läs mer . Valutan i den digitala ekonomin är data Du är produkten, inte kunden: Personuppgifterna förklaras Du är produkten, inte kunden: Den personliga ekonomin förklaras Som Andrew Lewis sa en gång "Om du inte betalar för något , du är inte kunden, du är den produkt som säljs ". Tänk på konsekvenserna av det citatet ett ögonblick - hur många gratis tjänster ... Läs mer, vilket ger ett incitament för varje företag att vakuum upp så mycket information som möjligt om dig. Var försiktig med dina uppgifter, och var noga med att läsa sekretesspolicyen - så tråkigt som det kan vara. Ta försiktighetsåtgärder Den kompletta guiden för att förbättra din online-säkerhet och försvara din integritet Den fullständiga guiden för att förbättra din online-säkerhet och försvara din integritet Alla vill ha dina uppgifter, välrenommerade företag och brottslingar lika. Om du vill bygga upp ditt försvar och skydda dig online, låt oss styra dig genom hur du förbättrar din säkerhet och skyddar din integritet. Läs mer och upprätthålla god cyberhygien Förbättra din cyberhygien i 5 enkla steg Förbättra din cyberhygien i 5 enkla steg I den digitala världen är "cyberhygien" lika viktig som den verkliga personliga hygienen. Regelbundna systemkontroller behövs tillsammans med nya, säkrare onlinevanor. Men hur kan du göra dessa förändringar? Läs mer är ditt bästa försvar mot missbruk av dina uppgifter.

Medan förekomsten av sessionreplays är oroande bör den läggas i perspektiv. Det finns för närvarande inga bevis på att data har äventyras av denna praxis. På samma sätt finns det legitima skäl att använda sessionsreplikat som gör det möjligt för webbplatsägare att fortsätta göra Internet enklare att använda - även om deras slutmål är att bara få dig att spendera mer pengar Shopping vs Privacy: Vad vet Amazon om dig? Shopping vs Privacy: Vad vet Amazon om dig? Trodde du att Amazon var för ädel för att bryta mot din integritet? Du skulle bli förvånad. Här är vad företaget vet om dig, där den kunskapen kommer från, och hur du kan styra den. Läs mer .

Hur känner du dig om de företag som spionerar på din typing? Tror du att internet är ett enormt övervakningsverktyg? Eller tycker du att rädslan är överblåst? Låt oss veta i kommentarerna!

Utforska mer om: Onlinesäkerhet, Övervakning.