Popularni web sajtovi prate svaki vaš pokret

Koliko puta vam se dogodilo da tražite nešto na internetu, a već u sljedećem trenutku nailazite na to što ste tražili u oglasima na svakoj drugoj web stranici ili na sajtovima društvenih mreža?

Praćenje korisnika interneta nije ništa novo.

Većina web sajtova bilježi aktivnosti korisnika na internetu, ali nedavna studija naučnika Univerziteta Prinston je pokazala da stotine web sajtova bilježe svaki vaš potez na internetu, uključujući i vaše pretrage, skrolovanje, kucanje na tastaturi, jednom rječju – svaki vaš pokret.

Naučnici su analizirali Alexa top 50000 web sajtova na svijetu i otkrili da 482 sajta koristi novu tehniku kako bi pratili svaki potez svojih posjetilaca.

Tehniku nazvanu “Session Replay” koriste i neki od najpopularnijih sajtova, među kojima su Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft i WordPress, koji bilježe svaki pokret posjetioca dok razgleda web stranice, a ovi nevjerovatno obimni podaci se šalju trećoj strani na analizu.

“Session replay scripts” koriste programeri web sajtova da bi poboljšali iskustvo krajnjeg korisnika.

Međutim, ono što je posebno zabrinjavajuće je to što ove skripte bilježe daleko više podataka od onih koje korisnici svjesno daju web sajtu, što uključuje i tekst koji se kuca dok se popunjava neki formular i briše prije nego što se pritisne dugme “Pošalji”.

“Sve više i više sajtova koristi “session replay scripts”. Ove skripte snimaju vaše pritiske na tastere, kretanja miša i skrolovanje, zajedno sa cjelokupnim sadržajem stranica koje posjećujete i šalju ih serverima treće strane”, kaže Stiven Inglhart sa Univerziteta Prinston.

“Prikupljeni sadržaj stranice pomoću “session replay” skripta treće strane može dovesti do toga da osjetljive informacije, kao što su zdravstveno stanje, podaci sa kreditne kartice i druge lične informacije prikazane na stranici, procure trećoj strani u sklopu bilježenja podataka. To može izložiti korisnike krađi identiteta, online prevarama i drugom neželjeno ponašanju. “

Najproblematičniji dio ovakvog prikupljanja podataka je to što se ne može očekivati da će ove informacije prikupljene pomoću “session replay scripts” ostati anonimne. Neke od kompanija koje proizvode takav softver čak omogućavaju vlasnicima web sajtova da povezuju zabilježene informacije sa pravim identitetom korisnika.

Naučnici su bavili nekim od vodećih kompanija, uključujući FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar i Yandex, koji nude “session replay” softverske usluge i utvrdili da većina ovih usluga izvlači lozinke unesene na sajtove.

U formama za prijavljivanje za mobilne uređaje često se čuvaju nemaskirane lozinke koje se ne rediguju na snimcima session replay softvera, što na kraju otkriva osjetljive podatke, uključujući lozinke, brojeve kreditnih kartica, pa čak i kodove za zaštitu kreditne kartice.

Ovi podaci se zatim dijele sa trećom stranom koja ih analizira, zajedno sa drugim prikupljenim informacijama.

“Pronašli smo barem jednu web stranicu na kojoj je lozinka unijeta u registracioni formular procurjela u SessionCam, čak i ako obrazac nikada nije dostavljen”, rekao je istraživač.

Postoji puno značajnih firmi koje koriste ove skripte čak i sa najboljim namjerama, ali pošto se podaci prikupljaju bez znanja korisnika ili upozorenja, i ove web stranice uprkos namjerama narušavaju privatnost korisnika.

Takođe, uvjek postoji mogućnost da takvi podaci padnu u pogrešne ruke.

Pored činjenice da se ova praksa dešava bez znanja korisnika, ljudi koji su zaduženi za neke od sajtova takođe nisu ni znali da se ove skripte primjenjuju na njihovima sajtovima, što djeluje pomalo zastrašujuće.

Ako posjećujete sajtove kompanija Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft, WordPress, Samsung, CBS News, Telegraph, Home Depot, ali i mnogih drugih kompanija, imajte na umu da se bilježi svaki vaš pokret i sve što pišete i otkucate.

Check Also

OTP kupio Alpha banku u Albaniji

Alpha Bank, jedna od četiri najveće banke u Grčkoj, pristala je prodati svoju albansku jedinicu …

Leave a Reply

Your email address will not be published. Required fields are marked *