互联网是世界上最强大的监视工具。
或者至少这就是人们通常的感觉。我们一直都知道我们在网上受到关注,但是我们许多人认为这只是为了卖给我们更多。下雪之后,很明显,全世界的政府和公司都使用他们能找到的每一个最后的数据来监视和描述我们。
NSA希望知道我们所做的每一个数字化举措。现在,还有另一件事要添加到不断扩展的列表中。数百个网站都希望知道我们键入的所有内容,即使我们不提交给他们。
有人在看着我
亚马逊,Facebook和Google都训练了我们期望
尽管通常是出于更平常的原因进行跟踪:分析,但如果我们搜索某些内容,就会在广告中将其神奇地推荐给我们。
网站开发人员希望为您提供一个有用的,无错误的网站。为此,他们需要数据来显示什么有效,什么无效。
UX问题,例如“用户何时单击该按钮?"和“读者在我们的网站上花费多长时间?"通过分析。致力于业务发展的分析公司渴望通过捕获多少数据来证明自己的价值。为了提高他们的数据捕获能力,该行业创建了会话重播脚本。
会话重播脚本
传统分析适用于汇总,因此网站所有者可以查看有多少次点击例如,网站的特定区域。但是,它没有显示该点击是如何发生的,花费了多长时间或用户在点击之前的行为。会话重播脚本使分析公司可以进入各个浏览会话。据说这是为了改善客户体验,但是收集的数据通常超出合理的期望。
会话重播脚本类似于屏幕录像。该网站可以看到您所做的一切,从鼠标移动到键入的单词。不幸的是,这还包括您键入的但选择不提交。考虑一下您在搜索框中输入内容的频率,对它进行三思而后行并立即删除文字的频率。会话重播脚本意味着该网站将已经捕获了您现在删除且从未提交过的文本。
那么,出什么问题了?
您可能想知道自己从未听说过这个侵入性跟踪之前。那是因为部署会话重播的公司选择不通知您。这种态度表明他们认识到人们可能对所捕获的数据水平不满意。
没有明显的迹象表明给定的网站正在使用会话重播-那么您如何知道哪个?普林斯顿大学信息技术政策中心(CITP)的研究人员分析了Alexa前100万个网站的会话记录证据。
他们发现,有近100,000个网站(占Alexa前100万个网站的10%)包含启用会话记录的脚本。这并不是说这些站点中的每个站点都执行跟踪-每个站点都可以禁用会话记录。但是,对于大多数分析提供程序而言,禁用该服务的过程相当复杂,因此很有可能会记录会话重播。
研究人员从拥有强大分析脚本的人员中就可以产生有证据表明,将近有10,000人正在积极参与会话重播记录。在该列表中,包括微软,沃尔格林(Walgreens),英特尔和澳大利亚政府在内的一些知名人士。
如何保护自己
分析本身并不是天生的坏事。可以说,这要归功于我们的分析,从而使我们拥有快速响应的现代网站,这些网站可以在多个设备之间无缝运行。会话重播脚本的主要问题之一是您不知道自己正在被跟踪。想象一下,您有一天想醒来发现遍布家中的安全摄像机,会感到多么不安。未能公开其存在意味这些脚本及其记录的数据可能被用于恶意目的。
对于要输入诸如信用卡号和密码之类的机密信息的网站,这尤其麻烦。 ,由会话重播以纯文本格式捕获。这使事情变得更加复杂,因为您的机密信息现在由多家公司处理,这些公司可能无法像其他敏感信息一样保护它的安全。进行跟踪的公司可能会声称其隐私政策中涵盖了该数据的使用。
但是,期望访问者阅读网站的隐私政策,查找网站的分析数据是不合理和不现实的公司,并阅读他们的隐私政策。当然,不合理并不能阻止这些公司在道德上模棱两可。
那么,您如何保护自己?可悲的是,在大多数情况下,您将无法执行操作。
会话重播脚本有两种形式:客户端和服务器端。客户端脚本可以被广告阻止程序和跟踪阻止加载项阻止。服务器端脚本无法被阻止,但是无法执行完整的录制。最常见的方法是两者之间的混合,即使阻塞客户端脚本也不会阻止录制。
最终,最好的保护是要知道存在会话重播,并且要小心
峰值监视
会话重播脚本公开了我们以前认为仅在浏览器中保存的私人信息。不幸的是,它不是我们的浏览器泄漏给我们的唯一信息,它是防止滥用数据的最佳防御方法。
尽管会话重播的普遍性令人不安,但应该对此加以考虑。当前没有证据表明这种做法已经损害了数据。同样,有合理的理由使用会话重播,这将使网站所有者可以继续使互联网更容易使用-即使他们的最终目标只是为了让您花更多钱。
如何您对从事间谍活动的公司有什么感觉?您认为互联网是一个巨大的监视工具吗?还是您认为恐惧被夸大了?在评论中让我们知道!