Privacy Chaos: websites kunnen elke beweging en elke cursorbeweging volgen

privacyAfbeelding: Steven Englehardt
Deel dit verhaal!

Het internet is in gevaar voor volledige ineenstorting vanwege privacyinbreukscripts die worden gebruikt door een groot aantal websites van bedrijven en de overheid, meestal zonder uw medeweten of toestemming. Geoogste gegevens zijn uiterst waardevol voor zowel marketeers als inlichtingendiensten. Het verzamelen van alle mogelijke gegevens is een kernprincipe van Technocracy.   TN Editor

Als je het ongemakkelijke gevoel hebt dat iemand over je schouder meekijkt terwijl je op internet surft, ben je niet paranoïde. Uit een nieuwe studie blijkt dat honderden sites, waaronder microsoft.com, adobe.com en godaddy.com, scripts gebruiken die toetsaanslagen, muisbewegingen en scrollgedrag van bezoekers in realtime registreren, zelfs voordat de invoer wordt verzonden of later wordt verwijderd .

Scripts voor het afspelen van sessies worden geleverd door analyseservices van derden die zijn ontworpen om site-exploitanten te helpen beter te begrijpen hoe bezoekers omgaan met hun webeigenschappen en om specifieke pagina's te identificeren die verwarrend of beschadigd zijn. Zoals hun naam al aangeeft, kunnen de operators met de scripts individuele browsesessies opnieuw uitvoeren. Elke klik, invoer en scroll kan worden opgenomen en later worden afgespeeld.

studie gepubliceerd vorige week Dat meldde 482 van de meest bezochte websites van 50,000 gebruik dergelijke scripts, meestal zonder duidelijke openbaarmaking. Het is niet altijd gemakkelijk om sites te detecteren die dergelijke scripts gebruiken. Het werkelijke aantal is vrijwel zeker veel hoger, vooral onder sites buiten de top 50,000 die zijn onderzocht.

"Het verzamelen van pagina-inhoud door herhalingsscripts van derden kan ertoe leiden dat gevoelige informatie, zoals medische aandoeningen, creditcardgegevens en andere persoonlijke informatie die op een pagina wordt weergegeven, naar de derde partij lekt als onderdeel van de opname", zegt Steven Englehardt , een promovendus aan de Princeton University, schreef. “Dit kan gebruikers blootstellen aan identiteitsdiefstal, online oplichting en ander ongewenst gedrag. Hetzelfde geldt voor het verzamelen van gebruikersinvoer tijdens afreken- en registratieprocessen. "

Englehardt installeerde replay-scripts van zes van de meest gebruikte services en ontdekte dat ze allemaal de privémomenten van bezoekers in verschillende mate blootlegden. Tijdens het aanmaken van een account hebben de scripts bijvoorbeeld ten minste gedeeltelijke invoer in verschillende velden geregistreerd. Scripts van FullStory, Hotjar, Yandex en Smartlook waren het meest opdringerig omdat ze standaard alle invoer registreerden die in velden voor namen, e-mailadressen, telefoonnummers, adressen, burgerservicenummers en geboortedata werd getypt.

De volgende video heeft gegevens vastgelegd zoals deze in realtime naar FullStory werden verzonden:

https://www.youtube.com/watch?v=l0Yc8s0DTZA

Zelfs wanneer diensten maatregelen namen om een ​​deel van de gegevens te maskeren, deden ze dat vaak op manieren die de privacy van bezoekers in gevaar bleven brengen. Smartlook en UserReplay verzamelden bijvoorbeeld het aantal tekens dat in wachtwoordvelden werd getypt. UserReplay registreerde ook de laatste vier cijfers van de creditcardnummers van bezoekers.

Lees hier het hele verhaal ...

Inschrijven
Melden van
gast

0 Comments
Inline feedbacks
Bekijk alle reacties