Εκατοντάδες ιστότοποι, χρησιμοποιούν ένα ειδικό λογισμικό καταγραφής, για να παρακολουθούν τι ακριβώς πληκτρολογεί ο χρήστης στο πληκτρολόγιό του

Εκατοντάδες ιστότοποι, ακόμη και γνωστών εταιρειών, χρησιμοποιούν ειδικό λογισμικό καταγραφής, ώστε να παρακολουθούν τι ακριβώς πληκτρολογεί ο χρήστης στο πληκτρολόγιό του, όταν επισκέπτεται τις ιστοσελίδες τους.

Την πρακτική αυτή – που είναι αμφίβολη η νομιμότητά της σύμφωνα με ειδικούς, από τη στιγμή που δεν γίνεται με τη γνώση και συναίνεση των χρηστών- φέρνει στο φως μια νέα μελέτη ερευνητών του Πανεπιστημίου Πρίνστον των ΗΠΑ, σύμφωνα με το BBC.

Πολλές εταιρείες και άλλοι οργανισμοί (ακόμη και ειδησεογραφικοί) θέλουν να έχουν σαφή εικόνα για το πώς οι πελάτες και άλλοι επισκέπτες τους χρησιμοποιούν τις εταιρικές ιστοσελίδες. Γι’ αυτό χρησιμοπιούν ένα ειδικό λογισμικό (session replay) που προσφέρουν διάφορες εταιρείες (FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar, Yandex κ.α.).

Ό,τι γράφουν στο πληκτρολόγιό τους οι χρήστες και όποια εντολή δίνουν με το «ποντίκι» τους, καθώς και το ακριβές περιεχόμενο των ιστοσελίδων που επισκέπτονται, καταγράφονται λεπτομερώς. Αυτό, κατά τους ερευνητές, μπορεί να περιλαμβάνει ευαίσθητα ιατρικά και άλλα προσωπικά δεδομένα, στοιχεία πιστωτικών καρτών κ.α., πράγμα που καθιστά τους χρήστες πιο ευάλωτους στην πιθανότητα απάτης.

Οι ερευνητές βρήκαν ότι 482 από τους 50.000 σημαντικότερους ιστοτόπους διεθνώς ακολουθούν αυτή την πρακτική, μεταξύ άλλων η Samsung, το Reuters, το CBS News, η Telegraph, η Home Depot κ.α.




More than 480 web firms record 'every keystroke'

Hundreds of web firms are tracking every single keystroke made by visitors, a study from Princeton University has suggested.

The technique - known as session replay - is used by companies to gain an understanding of how customers use websites.

More than 480 websites used the technique, according to the study.

Experts questioned the legality of using such software without user consent.

"These scripts record your keystrokes, mouse movements, and scrolling behaviour, along with the entire contents of the pages you visit, and send them to third-party servers," the researchers said in a blog.

"Collection of page content by third-party replay scripts may cause sensitive information such as medical conditions, credit card details and other personal information displayed on a page to leak to the third party as part of the recording. This may expose users to identity theft, online scams, and other unwanted behaviour," they added.

The researchers looked at seven firms that offer session replay software - FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar and Yandex.

They found that 482 of the world's top 50,000 sites used scripts provided by one of these firms.

Firms using the software included the UK's news website the Telegraph, Samsung, Reuters, US retail giant Home Depot and CBS News.

Paul Edon, director at security firm Tripwire said: "The first area of concerns here is the legality of recording people's keystrokes without first informing them of the fact.

"If these websites do not alert the user to the fact that they are recording keystrokes, then I would class this under 'nefarious activity' as it is being less than honest, and the information is being collected without the user's knowledge."



0 σχόλια:

Δημοσίευση σχολίου

top