Som om Internet-reklam inte redan var tillräckligt djupa problem, företag fortsätta att forska och använda nya invasiva spårningsfunktioner på en regelbunden basis.
Replay-Session är en av de senaste som kom till ljus. Detta är en avancerad typ av mjukvara för analys som inte bara spåra grundläggande parametrar såsom tid spenderar på webbplatser eller besök på plats, men registrerar varje knapptryckning, musen för rörelse och andra aktiviteter på sidor manus är lastat på.
I grund och botten, dessa skript spela in allt som användaren gör, liksom andra parametrar som vanlig analytics skript rätt spår, och du kan jämföra dem att någon tittar över axeln medan du använder din dator.
via Frihet att Mixtra: https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Slår ut, det finns en hel industri kring Session Replay skript, med flera företag som erbjuder skript och lösningar, och massor av webbplatser som använder sig av dem.
En nyligen genomförd studie analyseras funktionalitet och genomförandet av sex Session Replay-skript. Forskarna fann att nästan 1% av högsta 50k Alexa platser genomfört denna typ av skript, bland dem populära destinationer som WordPress.com, Yandex.ru, Microsoft.com, Adobe.com, Godaddy.com eller Softonic.com.
Alla skript försök att undanta känsliga användaren uppgifter såsom lösenord att spelas in, men detta är långt ifrån ett perfekt system som forskarna upptäckte under tester. Kort sagt: personliga information kan, och förmodligen kommer att läcka när dessa skript körs på webbplatser som användaren besöker.
Forskarna har släppt listan över webbplatser som använder sig av Session Replay-skript, eller åtminstone använda analytics skriptet.
Läs också: Dropbox ny Säkerhet Checkup-Verktyg
Hur du skyddar dig från Replay-Session spårning
Du har två grundläggande alternativ för att skydda dig själv från Replay-Session-skript:
- Blockera alla skript på webbplatser, och endast tillåta att skript körs på webbplatser som du litar på.
- Blockera-Session Replay skript direkt, så att de inte laddas.
Du kan använda ett webbläsartillägg som NoScript, uBlock Ursprung eller uMatrix att blockera dessa skript från att läsas in på platser du besöker. Detta skydd fungerar bara om du inte tillåter skript för att köra på webbplatser som du besöker om, så ha det i åtanke.
Det andra alternativet automatiserar processen, speciellt om du använder ett content-blockerare och en lista som blockerar dessa skript.
Den populära Lätt Integritet lista blockerar flera av Sessionen Replay spåra skript till exempel. Följande begår lades till Lätt Integritet nyligen att blockera Sessions Replay skript:
- ||ftbpro.com^$tredje part
- ||fueldeck.com^$tredje part
- ||fugetech.com^$tredje part
- +||fullstory.com^$tredje part
- ||funneld.com^$tredje part
- ||funstage.com^$tredje part
- ||fuse-data.com^$tredje part
- |smartctr.com^$tredje part
- ||smarterhq.io^$tredje part
- ||smarterremarketer.net^$tredje part
- +||smartlook.com^$tredje part
- ||smartology.co^$tredje part
- ||smartracker.net^$tredje part
- ||smartzonessva.com^$tredje part
- ||userlook.com^$tredje part
- ||userneeds.dk^$tredje part
- ||useronlinecounter.com^$tredje part
- +||userreplay.net^$tredje part
- ||userreport.com^$tredje part
- ||users-api.com^$tredje part
- ||userzoom.com^$tredje part
En del innehåll blockerare, uBlock Ursprung till exempel kan prenumerera du automatiskt att EasyPrivacy. Andra kanske inte; detta är fallet för Adblock Plus till exempel.
Du kan lägga till Adblock Plus och annat innehåll blockerare från den här sidan på den officiella Enkel webbplats.