Come se la pubblicità su Internet non era già abbastanza in profondità in difficoltà, le imprese continuano alla ricerca e utilizzo di nuove invasiva capacità di tracciamento su una base regolare.
Sessione Replay è uno dei più recenti che è venuto alla luce. Questo è un tipo avanzato di software di analisi che non solo tenere traccia di base di parametri quali il tempo trascorso sui siti o le visite del sito, ma che registra ogni battitura, il movimento del mouse e altre attività sulle pagine di script vengono caricati su.
Fondamentalmente, questi script registrare tutto ciò che l’utente fa, così come altri parametri che normale script di analytics traccia, e si possono confrontare a qualcuno, guardando sopra la spalla mentre si utilizza il computer.
via Libertà a Tinker: https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Risulta, c’è un settore tutto nuovo intorno Sessione Replay script, con più imprese che offrono script e soluzioni, e un sacco di siti fare uso di essi.
Un recente studio ha analizzato la funzionalità e l’attuazione di sei Sessione Replay script. I ricercatori hanno scoperto che quasi l ‘ 1% dei 50k siti di Alexa implementato queste tipo di script che, tra le loro destinazioni popolari come WordPress.com, Yandex.ru, Microsoft.com, Adobe.com, Godaddy.com o Softonic.com.
Tutti gli script tenta di escludere i dati sensibili come password, registrati, ma questo non è un sistema perfetto come i ricercatori hanno scoperto durante le prove. In breve: i dati personali possono, e probabilmente sarà, perdita di questi script vengono eseguiti i siti che l’utente visita.
I ricercatori hanno rilasciato la lista di siti che fanno uso di Sessione Replay script, o almeno usare lo script di analytics.
Leggi anche: Conoscere il sito a cui ha venduto i vostri dati
Come proteggersi dalla Sessione di monitoraggio Replay
Si dispone di due core opzioni per proteggersi da una Sessione di Replay script:
- Blocca tutti gli script sui siti, e solo consentire l’esecuzione di script su siti affidabili.
- Bloccare la Sessione di Replay script direttamente, in modo che non vengono caricati.
È possibile utilizzare un browser estensioni come NoScript, uBlock Origine o uMatrix per bloccare questi script vengano caricati su siti che si visita. Questa protezione funziona solo se non si consente l’esecuzione di script su siti che lei visita anche se, in modo da tenere a mente.
La seconda opzione consente di automatizzare il processo, soprattutto se si utilizza un blocco dei contenuti e un elenco di blocchi di questi script.
Il popolare Facile Privacy blocchi diversi della Sessione Replay script di monitoraggio, per esempio. I seguenti commit sono stati aggiunti Facile Privacy di recente per bloccare la Sessione di Replay script:
- ||ftbpro.com^$di terze parti
- ||fueldeck.com^$di terze parti
- ||fugetech.com^$di terze parti
- +||fullstory.com^$di terze parti
- ||funneld.com^$di terze parti
- ||funstage.com^$di terze parti
- ||fuse-data.com^$di terze parti
- |smartctr.com^$di terze parti
- ||smarterhq.io^$di terze parti
- ||smarterremarketer.net^$di terze parti
- +||smartlook.com^$di terze parti
- ||smartology.co^$di terze parti
- ||smartracker.net^$di terze parti
- ||smartzonessva.com^$di terze parti
- ||userlook.com^$di terze parti
- ||userneeds.dk^$di terze parti
- ||useronlinecounter.com^$di terze parti
- +||userreplay.net^$di terze parti
- ||userreport.com^$di terze parti
- ||users-api.com^$di terze parti
- ||userzoom.com^$di terze parti
Alcuni contenuti bloccanti, uBlock Origine, per esempio, possono iscriversi automaticamente a EasyPrivacy. Altri possono non essere; questo è il caso per Adblock Plus per esempio.
Si può aggiungere ad Adblock Plus e altri contenuti bloccanti da questa pagina ufficiale del sito Semplice.