Comment les sites Web enregistrent secrètement votre activité avec des scripts de relecture de session

Publicité

Internet est le le meilleur outil de surveillance au monde Éviter la surveillance Internet: le guide completLa surveillance Internet continue d'être un sujet brûlant, nous avons donc produit cette ressource complète sur les raisons pour lesquelles c'est si important, qui est derrière, si vous pouvez l'éviter complètement, et plus encore. Lire la suite .

Ou du moins c'est ce que l'on ressent souvent. Nous avons toujours su que nous étions regardés en ligne, mais beaucoup d'entre nous pensaient que c'était juste pour nous vendre plus Comment les annonceurs utilisent les balises Web pour vous suivre sur le Web et dans les e-mailsVous êtes-vous déjà demandé comment les annonceurs vous suivent sur le Web? Il existe de nombreuses méthodes, mais l'utilisation de balises Web est l'une des plus courantes et des plus efficaces. Lire la suite . Après Snowden, il est devenu clair que les gouvernements et les entreprises du monde entier utilisent chaque dernière goutte de données qu'ils peuvent trouver pour nous surveiller et nous profiler.

La NSA veut savoir chaque mouvement numérique que nous faisons Qu'est-ce que PRISM? Tout ce que tu as besoin de savoirAux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils surveillent également probablement la majeure partie du trafic qui traverse le ... Lire la suite . Amazon et Google sont installation de dispositifs de surveillance 5 raisons d'éviter les assistants intelligents si vous appréciez votre vie privéeVous avez donc acheté un nouvel assistant intelligent basé sur des haut-parleurs et il est fièrement assis au centre de votre table basse. Mais à quels risques de sécurité et problèmes de confidentialité vous exposez-vous maintenant? Lire la suite dans nos maisons. Facebook veut profil et marchandiser nos vies Confidentialité de Facebook: 25 choses que le réseau social sait de vousFacebook en sait beaucoup sur nous - des informations que nous fournissons volontiers. À partir de ces informations, vous pouvez être réparti dans une catégorie démographique, vos «j'aime» enregistrés et les relations surveillées. Voici 25 choses que Facebook connaît ... Lire la suite . Il y a maintenant une autre chose à ajouter à la liste sans cesse croissante. Des centaines de sites Web veulent savoir tout ce que nous tapons, même si nous ne le leur soumettons pas.

Quelqu'un me regarde

Amazon, Facebook et Google nous ont tous formés pour nous attendre à ce que si nous recherchons quelque chose, ce sera comme par magie recommandé dans une annonce Pourquoi est-ce que je vois cette annonce? Comment les publicités sur les réseaux sociaux vous ciblentChaque site de médias sociaux nous montre des publicités. Mais parfois, ces annonces peuvent devenir très spécifiques à votre égard, vous montrant souvent des annonces qui semblent effrayantes et harcelantes. Comment font-ils cela? Lire la suite . Le suivi Web est souvent utilisé pour créer un profil des sites que nous visitons, quels sont nos intérêts et, surtout, comment ils peuvent nous inciter à dépenser plus. Nous nous méfions souvent de ce type de suivi - d'autant plus que les entreprises qui nous construisent des profils ne peut pas faire confiance Equihax: l'une des violations les plus calamiteuses de tous les tempsLa violation d'Equifax est la violation de sécurité la plus dangereuse et la plus embarrassante de tous les temps. Mais connaissez-vous tous les faits? Avez-vous été touché? Que peux-tu y faire? Découvrez ici. Lire la suite avec cette information.

Bien que le suivi soit souvent effectué pour une raison plus banale: l'analyse. Le développeur du site Web souhaite vous offrir un site utile et sans erreur. Pour ce faire, ils ont besoin de données pour montrer ce qui fonctionne et ce qui ne fonctionne pas.

Questions UX Vous voulez être un designer UX? Voici comment commencerC’est le travail de UX Designer de s’assurer que les besoins des utilisateurs du logiciel sont pris en compte et qu’ils sont ravis du processus. Lire la suite comme "Quand les utilisateurs cliquent-ils sur ce bouton?" et "Combien de temps les lecteurs passent-ils sur notre site?" peut être répondu par l'analyse. Les sociétés d'analyse qui recherchent des entreprises souhaitent prouver leur valeur par la quantité de données qu'elles peuvent capturer. Dans le but d'améliorer ses prouesses de capture de données, l'industrie a créé des scripts de relecture de session.

Scripts de relecture de session

Les analyses traditionnelles fonctionnent avec des agrégats afin que les propriétaires de sites Web puissent voir le nombre de clics sur une zone spécifique du site, par exemple. Cependant, il ne montre pas comment ce clic a été effectué, combien de temps il a fallu ou quel était le comportement de l'utilisateur avant le clic. Les scripts de relecture de session permettent aux sociétés d'analyse de plonger dans des sessions de navigation individuelles. Il s'agit prétendument d'améliorer l'expérience client, mais les données collectées dépassent souvent les attentes raisonnables.

Les scripts de relecture de session sont similaires aux enregistrements d'écran. Le site Web peut voir tout ce que vous faites, des mouvements de la souris aux mots que vous tapez. Malheureusement, cela comprend également ce que vous tapez mais choisissez de ne pas soumettre. Considérez la fréquence à laquelle vous avez tapé quelque chose dans une zone de recherche, réfléchi à deux fois et supprimé rapidement le texte. Les scripts de relecture de session signifient que le site Web aurait déjà capturé votre texte maintenant supprimé et jamais soumis.

Donc quel est le problème?

Vous vous demandez peut-être comment vous n'avez jamais entendu parler de ce suivi invasif auparavant. Ce serait parce que les entreprises qui déploient des replays de session ont choisi de ne pas vous informer. C’est une attitude qui suggère qu’ils se rendent compte que les gens peuvent ne pas être à l’aise avec le niveau de données capturées.

Il n'y a aucun signe évident qu'un site Web donné utilise des rediffusions de session - alors comment savoir quels sont-ils? Chercheurs du Princeton’s Center for Information Technology Policy (CITP) analysé les sites Web Alexa Top 1 Million pour la preuve des enregistrements de session.

Ils ont constaté que près de 100 000 sites Web (ou 10% du Alexa Top 1 Million) contenait des scripts qui permettent des enregistrements de session. Cela ne veut pas dire que chacun de ces sites effectue le suivi - chaque site a la possibilité de désactiver les enregistrements de session. Cependant, le processus de désactivation du service est assez complexe avec la plupart des fournisseurs d'analyse, et il est donc tout à fait possible que des relectures de session soient enregistrées.

À partir de ceux qui avaient des scripts d'analyse capables, les chercheurs ont pu produire des preuves que près de 10 000 se livraient activement à des enregistrements de rediffusion de session. Cette liste comptait de grands noms tels que Microsoft, Walgreens, Intel et le gouvernement australien.

Comment vous protéger

L'analyse en soi n'est pas intrinsèquement mauvaise. C'est sans doute grâce à l'analyse que nous avons des sites Web modernes, rapides et réactifs qui fonctionnent de manière transparente sur plusieurs appareils. L'une des principales préoccupations des scripts de relecture de session est que vous ne savez pas que vous êtes suivi. Imaginez à quel point vous vous sentiriez perturbé de vous réveiller un jour pour découvrir des caméras de sécurité disséminées dans votre maison. Ne pas divulguer leur présence implique que les scripts et les données qu'ils enregistrent peuvent être utilisés à des fins malveillantes.

Cela est particulièrement troublant pour les sites Web où vous devez saisir des informations confidentielles telles que les numéros de carte de crédit et les mots de passe, qui sont capturés en texte brut par les rediffusions de session. Cela complique davantage les choses, car vos informations confidentielles sont désormais traitées par plusieurs sociétés, qui ne peuvent pas les sécuriser comme elles le feraient avec d'autres informations sensibles. Les entreprises à l'origine du suivi prétendraient probablement que l'utilisation de ces données est couverte par leur politique de confidentialité.

Cependant, il est déraisonnable et irréaliste de s'attendre à ce qu'un visiteur lise la politique de confidentialité du site Web, trouve la société d'analyse du site et lise également sa politique de confidentialité. Bien sûr, le fait d’être déraisonnable n’empêche pas ces entreprises de fonctionner de manière moralement ambiguë.

Alors, comment vous protégez-vous? Malheureusement, dans la plupart des cas, vous ne pourrez pas.

Les scripts de relecture de session se présentent sous deux formes: côté client et côté serveur. Les scripts côté client peuvent être bloqués par les bloqueurs de publicités et les compléments de prévention du suivi. Les scripts côté serveur ne peuvent pas être bloqués, mais ne peuvent pas effectuer des enregistrements complets. L'approche la plus courante est un hybride entre les deux, où même le blocage des scripts côté client n'empêchera pas les enregistrements.

En fin de compte, la meilleure protection consiste à savoir que la relecture de session existe et à se méfier de ce que vous tapez n'importe où sur Internet.

Surveillance maximale

Les scripts de relecture de session révèlent ce que nous pensions auparavant être des informations privées détenues uniquement dans nos navigateurs. Malheureusement, c'est loin d'être la seule information dont dispose notre les navigateurs nous parlent Votre navigateur fuit-il vos secrets en ligne?Votre navigateur divulgue-t-il vos secrets en ligne? Serait-ce laisser votre train repérer l'obsession hors du sac, sans même un soupçon de remords? Et si c'est le cas, comment diable le sauriez-vous? Lire la suite . le monnaie de l'économie numérique est les données Vous êtes le produit, pas le client: l'économie des données personnelles expliquéeComme Andrew Lewis l'a dit un jour: «Si vous ne payez pas quelque chose, vous n'êtes pas le client; vous êtes le produit vendu ". Réfléchissez un instant aux implications de cette citation - combien de services gratuits ... Lire la suite , incitant chaque entreprise à aspirer autant d'informations que possible sur vous. Restez prudent avec vos données et assurez-vous de lire la politique de confidentialité - aussi fastidieuse que cela puisse être. Prendre des précautions Le guide complet pour améliorer votre sécurité en ligne et défendre votre vie privéeTout le monde veut vos données, les entreprises réputées et les criminels. Si vous souhaitez développer vos défenses et vous protéger en ligne, laissez-nous vous guider pour améliorer votre sécurité et protéger votre vie privée. Lire la suite et maintenir une bonne cyber hygiène Améliorez votre cyber-hygiène en 5 étapes facilesDans le monde numérique, la «cyber-hygiène» est aussi importante que l'hygiène personnelle dans le monde réel. Des vérifications régulières du système sont nécessaires, ainsi que de nouvelles habitudes en ligne plus sûres. Mais comment pouvez-vous apporter ces changements? Lire la suite sont vos meilleures défenses contre les abus de vos données.

Bien que la prévalence des rediffusions de session soit troublante, elle doit être mise en perspective. Il n'y a actuellement aucune preuve que les données ont été compromises par cette pratique. De même, il existe des raisons légitimes d'utiliser des rediffusions de session qui permettront au propriétaire du site Web de continuer à rendre Internet plus facile à utiliser - même si son objectif final est de simplement vous rendre dépenser plus d'argent Shopping vs Confidentialité: qu'Amazon sait-il de vous?Pensiez-vous qu'Amazon était trop noble pour violer votre vie privée? Tu serais surpris. Voici ce que l'entreprise sait de vous, d'où proviennent ces connaissances et comment vous pouvez les contrôler. Lire la suite .

Que pensez-vous des entreprises qui espionnent votre frappe? Pensez-vous qu'Internet est un énorme outil de surveillance? Ou pensez-vous que la peur est exagérée? Faites le nous savoir dans les commentaires!