Plej ofte mi serĉas ion interrete kaj la sekvan momenton, mi trovas ĝian reklamon en preskaŭ ĉiuj aliaj retpaĝoj aŭ sociaj retejoj, kiujn mi vizitas. Ĉu vi iam spertis ĝin? Mi certas, vi havas!
Plej multaj el vi, kiuj pasigis sufiĉe da tempo en la interreto, povus scii, ke pluraj retejoj havas triajn analizajn skriptojn por registri la interretajn agadojn de ĝiaj uzantoj inkluzive de la protokolo de paĝoj, kiujn ili vizitis. Sed lastatempa studo de Universitato Princeton sugestis, ke pli kaj pli multaj retejoj registras niajn ĉiujn movojn interrete, inkluzive niajn klavopremojn, musklakojn, serĉojn, movadon kaj eĉ ĉiun vorton, kiun ni tajpas.
Sekurecaj esploristoj de la Centro pri Informteknologia Politiko de Universitato Princeton (CITP) analizis la plej altajn 50,000 retejojn de Alexa en la mondo kaj trovis, ke ĝis 482 retejoj, multaj el ili altnivelaj, uzas novan interret-spuran teknikon por spuri ĉiun movon. de iliaj uzantoj.
Dubita "Sesio-Ripeto," la tekniko estas uzata eĉ de plej popularaj retejoj, inkluzive de Adobe, Al-Jazeera, Godaddy, samsung, Skajpo, Spotify, La Gardanto, VK kaj WordPress, por registri ĉiun movadon, kiun vizitanto faras dum navigado de retpaĝo, kaj ĉi tiuj nekredeble ampleksaj datumoj estas tiam senditaj al tria servilo por analizo.
"Sesiaj ripeto-skriptoj" kutime estas desegnitaj por kolekti datumojn pri uzado de uzantoj, kiujn uzeblas retejoj por plibonigi la sperton de fina uzanto. Ili estas vaste uzataj de kompanioj por ekkompreni kiel iliaj uzantoj interagas kun sia retejo kaj malkovras rompitajn aŭ konfuzajn paĝojn.
Kio aparte koncernas estas, ke la amplekso de datumoj kolektitaj de ĉi tiuj servoj multe superas la atendojn de uzantoj, per registrado preter la informoj, kiujn ni intence donas al retejo. Ĉi tiuj skriptoj konservas registron de eĉ la teksto, kiun ni hazarde gluis en formularon kaj poste malplenigis ĝin antaŭ ol trafi 'Sendu'.
“Ĉi tiuj datumoj ne racie povas esti atendataj konservi anonimecon. Fakte iuj kompanioj permesas al eldonistoj eksplicite ligi registradojn al la vera identeco de uzanto, "Princeton-esploristo Steven Englehardt skribis en blog.
Indas rimarki, ke kolekto de enhavo fare de tria provizanto povus kaŭzi likadon de sentemaj informoj kiel pasvorto, kreditkartaj detaloj, kuracaj detaloj, bankaj informoj, ktp. Tiaj datumoj povus esti plu uzataj por fari ŝtelon de identeco kaj interretaj fraŭdoj. Iuj el la rimarkindaj retejoj, kiuj registris uzantajn kunsidojn, inkluzivas Autodesk, Comcast, Crunchbase, HP, Intel, Lenovo, fenestroj, Yandex, ktp.
“Ni ne prezentas la suprajn ekzemplojn por montri fingrojn al certa retejo. Anstataŭe ni celas montri, ke la redaktado povas malsukcesi eĉ por granda eldonisto kun forta laŭleĝa instigo protekti uzantajn datumojn ", diras la blogaĵo.
Krom tio, ke ĉi tiu praktiko okazas sen scio de homoj, la respondeculoj de iuj retejoj eĉ ne sciis, ke la skripto estis efektivigita, kio igas la aferon iom timiga.
La esploristoj ankaŭ dividis filmeton, kiu montras kiom da detaloj ĉi tiuj sesiaj registradaj skriptoj povas kolekti ĉe la vizitanto de retejo.
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Jen kiel vi povas protekti vin mem:
Rapida konsilo por bloki sesiajn reludajn skriptojn estas uzi popularan anonco-blokilon, AdBlock Plus. La ilo ebligos vin akiri protekton kontraŭ ĉiuj suspektataj minacoj menciitaj en la studo de Princeton. AdBlock Plus antaŭe nur protektis kontraŭ iuj sed nun estis ĝisdatigita por bloki ĉion kiel rezulto de la laboro de esploristoj.
Kio estas viaj pensoj pri tiaj sesiaj ripetaj teknikoj uzataj de famaj retejoj? Kunhavigu viajn pensojn ĉi tie.