Alexa допускает 482 сайта с возможностью отслеживать каждое действие пользователя и фиксировать каждое нажатие клавиши
по нажатию клавиши
Если у вас есть навязчивая идея, что кто-то шпионит за вами, это не обязательно так. Исследователи Принстонского университета еще раз подтвердили истинность этих слов. Отчет исследователей показал, что сотни сайтов, которые входят в число 50 000 самых посещаемых ресурсов по версии Alexa, отслеживают каждое действие своих посетителей и часто работают так же, как и кейлоггеры.
Исследователи обнаружили, что 482 сайта содержат сценарии воспроизведения сеансов, которые были предоставлены их владельцам сторонними аналитическими службами. Первоначально такие инструменты были разработаны для улучшения пользовательского опыта, позволяя компаниям изучать своих пользователей и лучше соответствовать их потребностям. Однако такие скрипты позволяют хакеру воспроизвести весь сеанс пользователя, включая каждый клик, прокрутку и нажатия клавиш.
Эксперты признают, что эти сайты практически никогда не предупреждают своих посетителей об использовании таких навязчивых методов мониторинга. Более того, реальное число таких объектов должно значительно превышать несколько сотен изучаемых, поскольку специалисты вообще не рассматривали ресурсы за пределами топ-50 000.
Эксперты также признают, что эти услуги нельзя назвать незаконными. Кроме того, они предоставляют владельцам сайтов возможность автоматически или вручную настраивать все необходимое для того, чтобы сбор данных был более точным и целостным. Но, как правило, настройка требует много времени и усилий со стороны пользователя. Кроме того, настройка скриптов предполагает знание определенных технических навыков.
Дата публикации:
Исследователи обнаружили, что 482 сайта содержат сценарии воспроизведения сеансов, которые были предоставлены их владельцам сторонними аналитическими службами. Первоначально такие инструменты были разработаны для улучшения пользовательского опыта, позволяя компаниям изучать своих пользователей и лучше соответствовать их потребностям. Однако такие скрипты позволяют хакеру воспроизвести весь сеанс пользователя, включая каждый клик, прокрутку и нажатия клавиш.
Эксперты признают, что эти сайты практически никогда не предупреждают своих посетителей об использовании таких навязчивых методов мониторинга. Более того, реальное число таких объектов должно значительно превышать несколько сотен изучаемых, поскольку специалисты вообще не рассматривали ресурсы за пределами топ-50 000.
Эксперты также признают, что эти услуги нельзя назвать незаконными. Кроме того, они предоставляют владельцам сайтов возможность автоматически или вручную настраивать все необходимое для того, чтобы сбор данных был более точным и целостным. Но, как правило, настройка требует много времени и усилий со стороны пользователя. Кроме того, настройка скриптов предполагает знание определенных технических навыков.
Дата публикации:
