Meistens suche ich online nach etwas und im nächsten Moment finde ich seine Werbung auf fast jeder anderen Webseite oder Social-Media-Site, die ich besuche. Haben Sie es schon einmal erlebt? Ich bin sicher, Sie haben!
Die meisten von Ihnen, die genug Zeit im Internet verbracht haben, wissen vielleicht, dass mehrere Websites über Analyseskripte von Drittanbietern verfügen, um die Online-Aktivitäten ihrer Benutzer aufzuzeichnen, einschließlich des Protokolls der von ihnen besuchten Seiten. Eine aktuelle Studie der Princeton University hat jedoch ergeben, dass immer mehr Websites jeden unserer Online-Bewegungen aufzeichnen, einschließlich unserer Tastatureingaben, Mausklicks, Suchen, Scroll-Verhalten und sogar jedes Wort, das wir eingeben.
Sicherheitsforscher vom Center for Information Technology Policy (CITP) der Princeton University analysierten die 50,000 besten Websites von Alexa weltweit und fanden heraus, dass bis zu 482 Websites, von denen viele hochkarätig sind, eine neue Web-Tracking-Technik verwenden, um jede Bewegung zu verfolgen ihrer Nutzer.
Dubbed „Sitzungswiederholung“, die Technik wird sogar von den meisten populären Websites verwendet, darunter Adobe, Al-Jazeera, Godaddy, Samsung, Skype, Spotify, The Guardian, VK und WordPress, um jede einzelne Bewegung eines Besuchers beim Navigieren auf einer Webseite aufzuzeichnen, und diese unglaublich umfangreichen Daten werden dann zur Analyse an einen Drittanbieter-Server gesendet.
„Session Replay Scripts“ sind in der Regel so konzipiert, dass sie Daten über die Benutzerinteraktion sammeln, die von Website-Entwicklern verwendet werden können, um die Endbenutzererfahrung zu verbessern. Sie werden häufig von Unternehmen verwendet, um Einblicke in die Interaktion ihrer Benutzer mit ihrer Website zu gewinnen und defekte oder verwirrende Seiten zu entdecken.
Besonders besorgniserregend ist, dass der Umfang der von diesen Diensten gesammelten Daten die Erwartungen der Benutzer bei weitem übersteigt, da sie über die Informationen hinausgehen, die wir absichtlich an eine Website geben. Diese Skripte zeichnen sogar den Text auf, den wir versehentlich in ein Formular eingefügt und später gelöscht haben, bevor wir auf "Senden" klicken.
„Es ist nicht zu erwarten, dass diese Daten anonym bleiben. Tatsächlich erlauben einige Unternehmen Verlagen, Aufnahmen explizit mit der wahren Identität eines Benutzers zu verknüpfen“, schrieb der Princeton-Forscher Steven Englehardt in a Blog-Post .
Es ist erwähnenswert, dass die Sammlung von Inhalten durch einen Drittanbieter dazu führen kann, dass sensible Informationen wie wörter, Kreditkartendaten, medizinische Daten, Bankdaten usw. preisgegeben werden. Solche Daten könnten weiter verwendet werden, um Identitätsdiebstahl und Online-Betrug durchzuführen. Einige der bemerkenswerten Websites, die Benutzersitzungen aufzeichnen, sind Autodesk, Comcast, Crunchbase, HP, Intel, Lenovo, Windows, Yandex usw.
„Wir präsentieren die obigen Beispiele nicht, um mit dem Finger auf eine bestimmte Website zu zeigen. Stattdessen wollen wir zeigen, dass der Redaktionsprozess selbst für einen großen Verlag mit einem starken, rechtlichen Anreiz zum Schutz der Benutzerdaten scheitern kann“, heißt es in dem Blogbeitrag.
Abgesehen davon, dass diese Praxis ohne Wissen der Leute geschieht, wussten die Verantwortlichen einiger Websites auch nicht einmal, dass das Skript implementiert wurde, was die Sache ein wenig beängstigend macht.
Die Forscher haben auch ein Video geteilt, das zeigt, wie viele Details diese Sitzungsaufzeichnungsskripte beim Besucher einer Website sammeln können.
https://www.youtube.com/watch?v=l0Yc8s0DTZA
So können Sie sich schützen:
Ein kurzer Tipp zum Blockieren von Sitzungswiederholungsskripten ist die Verwendung eines beliebten Werbeblocker-Tools, AdBlock Plus. Mit dem Tool können Sie sich vor allen in der Princeton-Studie erwähnten vermuteten Bedrohungen schützen. AdBlock Plus hat früher nur gegen einige geschützt, wurde aber jetzt als Ergebnis der Arbeit der Forscher aktualisiert, um alle zu blockieren.
Was halten Sie von solchen Session-Replay-Techniken, die von renommierten Websites verwendet werden? Teilen Sie hier Ihre Gedanken mit.
