Reklama

Internet to największe na świecie narzędzie do nadzoru Unikanie nadzoru internetowego: kompletny przewodnikNadzór internetowy jest nadal gorącym tematem, dlatego opracowaliśmy obszerne źródło informacji o tym, dlaczego tak ważna sprawa, kto za tym stoi, czy można go całkowicie uniknąć i nie tylko. Czytaj więcej .

A przynajmniej tak często się czuje. Zawsze wiedzieliśmy, że jesteśmy obserwowani online, ale wielu z nas tak myślało po prostu sprzedać nam więcej Jak reklamodawcy wykorzystują sygnały nawigacyjne w sieci Web do śledzenia Cię w Internecie i w wiadomościach e-mailCzy zastanawiałeś się kiedyś, jak reklamodawcy śledzą Cię w Internecie? Istnieje wiele metod, ale użycie sygnałów nawigacyjnych w sieci Web jest jedną z bardziej powszechnych i skutecznych. Czytaj więcej . Po Snowden stało się jasne, że rządy i firmy na całym świecie wykorzystują każdą ostatnią kroplę danych, jaką mogą znaleźć, aby nas zbadać i profilować.

NSA chce wiedzieć każdy cyfrowy ruch, który wykonujemy Co to jest PRISM? Wszystko co musisz wiedzieć

instagram viewer
Narodowa Agencja Bezpieczeństwa w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują też większość ruchu przepływającego przez ... Czytaj więcej . Amazon i Google są instalowanie urządzeń nadzoru 5 powodów, dla których warto unikać inteligentnych asystentów, jeśli cenisz swoją prywatnośćKupiłeś więc nowego inteligentnego asystenta opartego na głośnikach i dumnie siedzi na środku stolika do kawy. Ale na jakie zagrożenia bezpieczeństwa i problemy z prywatnością narażasz się teraz? Czytaj więcej w naszych domach. Facebook chce profiluj i utowarawiaj nasze życie Prywatność na Facebooku: 25 rzeczy, które portal społecznościowy wie o tobieFacebook wie o nas zaskakującą ilość - informacje, które chętnie przekazujemy. Na podstawie tych informacji można rozdzielić dane demograficzne, nagrać swoje „polubienia” i monitorować relacje. Oto 25 rzeczy, o których Facebook wie ... Czytaj więcej . Teraz jest jeszcze jedna rzecz do dodania do stale rozwijającej się listy. Setki stron internetowych chcą wiedzieć wszystko, co piszemy, nawet jeśli im tego nie podamy.

Ktoś mnie obserwuje

Amazon, Facebook i Google nauczyły nas, aby oczekiwać, że jeśli czegoś szukamy, będzie to magiczne zalecane nam w reklamie Dlaczego widzę tę reklamę? Jak kierują Cię reklamy w mediach społecznościowychKażda witryna mediów społecznościowych wyświetla nam reklamy. Ale czasami te reklamy mogą być bardzo konkretne w stosunku do Ciebie, często wyświetlając reklamy, które wydają się przerażające i prześladujące. Jak oni to robią? Czytaj więcej . Śledzenie sieci jest często używane w celu stworzenia profilu odwiedzanych stron, jakie są nasze zainteresowania, a co najważniejsze, w jaki sposób mogą zmusić nas do większych wydatków. Często jesteśmy nieufni do tego rodzaju śledzenia - zwłaszcza od firm, które tworzą nasze profile nie można ufać Equihax: Jedno z najbardziej nieszczęsnych naruszeń wszechczasówNaruszenie Equifax jest najniebezpieczniejszym i najbardziej zawstydzającym naruszeniem bezpieczeństwa wszechczasów. Ale czy znasz wszystkie fakty? Czy miałeś na to wpływ? Co możesz z tym zrobić? Dowiedz się tutaj. Czytaj więcej z tymi informacjami.

Chociaż śledzenie jest często wykonywane z bardziej przyziemnego powodu: analizy. Twórca witryny chce zaoferować Ci użyteczną, wolną od błędów witrynę. Aby to zrobić, potrzebują danych, aby pokazać, co działa, a co nie.

Pytania UX Chcesz zostać projektantem UX? Oto jak zacząćZadaniem projektanta UX jest upewnienie się, że potrzeby użytkownika oprogramowania zostały zaspokojone i że proces jest zachwycony. Czytaj więcej np. „Kiedy użytkownicy klikają ten przycisk?” i „Jak długo czytelnicy spędzają na naszej stronie?” można uzyskać odpowiedź za pośrednictwem analityki. Firmy analityczne poszukujące biznesu chcą udowodnić swoją wartość, ile danych mogą przechwycić. Dążąc do poprawy zdolności przechwytywania danych, branża stworzyła skrypty powtarzania sesji.

Skrypty powtarzania sesji

Tradycyjna analiza działa z agregatami, dzięki czemu właściciele witryn mogą na przykład zobaczyć, ile kliknięć miało miejsce w określonym obszarze witryny. Nie pokazuje jednak, jak to kliknięcie zostało wykonane, jak długo to trwało ani jakie było zachowanie użytkownika przed kliknięciem. Skrypty odtwarzania sesji pozwalają firmom analitycznym zagłębiać się w poszczególne sesje przeglądania. Podobno ma to na celu poprawę jakości obsługi klienta, ale gromadzone dane często przekraczają uzasadnione oczekiwania.

Skrypty odtwarzania sesji są podobne do nagrań ekranowych. Witryna może zobaczyć wszystko, co robisz, od ruchów myszy, po wpisane słowa. Niestety obejmuje to również to, co piszesz ale nie przesyłaj. Zastanów się, jak często wpisujesz coś w polu wyszukiwania, zastanawiasz się dwa razy i szybko usuwasz tekst. Skrypty odtwarzania sesji oznaczają, że witryna przechwyciłaby teraz usunięty i nigdy nie przesłany tekst.

Więc w czym problem?

Być może zastanawiasz się, jak nigdy wcześniej nie słyszałeś o tym inwazyjnym śledzeniu. Wynika to z faktu, że firmy wdrażające powtórki sesji zdecydowały się nie informować. Takie podejście sugeruje, że zdają sobie sprawę, że ludzie mogą nie czuć się komfortowo z poziomem przechwyconych danych.

Nie ma wyraźnego znaku, że dana witryna korzysta z powtórek sesji - więc skąd wiesz, które są? Naukowcy z Princeton's Center for Information Technology Policy (CITP) przeanalizował witryny Alexa Top 1 Million dla dowodów nagrań sesji.

jak witryny rejestrują aktywność za pomocą skryptów do odtwarzania sesji

Znaleźli to prawie 100 000 stron internetowych (lub 10 procent Alexa Top 1 Million) zawierało skrypty umożliwiające nagrywanie sesji. Nie oznacza to, że każda z tych witryn wykonuje śledzenie - każda witryna ma możliwość wyłączenia nagrań sesji. Proces wyłączania usługi jest jednak dość skomplikowany w przypadku większości dostawców usług analitycznych, więc jest całkiem możliwe, że rejestrowane są powtórki sesji.

Z tych, które miały zdolne skrypty analityczne, naukowcy byli w stanie przedstawić dowody, że blisko 10 000 aktywnie uczestniczyło w nagrywaniu powtórek sesji. Na tej liście znalazło się kilka wielkich nazwisk, w tym Microsoft, Walgreens, Intel i rząd Australii.

Jak się chronić

Analityka sama w sobie nie jest zła. Zapewne dzięki analizom mamy szybkie, responsywne nowoczesne strony internetowe, które działają płynnie na wielu urządzeniach. Jednym z głównych problemów związanych ze skryptami odtwarzania sesji jest brak świadomości, że jesteś śledzony. Wyobraź sobie, jak niepokojący byłbyś obudzić się pewnego dnia, aby odkryć kamery bezpieczeństwa rozmieszczone w całym domu. Brak ujawnienia ich obecności oznacza, że ​​skrypty i rejestrowane przez nich dane mogą być wykorzystywane do niecnych celów.

jak witryny rejestrują aktywność za pomocą skryptów do odtwarzania sesji
Zdjęcie: Steven Englehardt via Freedom-To-Tinker

Jest to szczególnie niepokojące w przypadku witryn, na których należy wprowadzić poufne informacje, takie jak numery kart kredytowych i hasła, które są przechwytywane zwykłym tekstem przez powtórki sesji. To dodatkowo komplikuje sprawy, ponieważ poufne informacje są teraz obsługiwane przez wiele firm, które mogą nie zabezpieczyć ich tak, jak inne poufne informacje. Firmy odpowiedzialne za śledzenie prawdopodobnie twierdzą, że wykorzystanie tych danych jest objęte ich polityką prywatności.

Jednak nierozsądne i nierealistyczne jest oczekiwanie, że odwiedzający zapozna się z polityką prywatności witryny, znajdzie firmę analityczną witryny i zapozna się z jej polityką prywatności. Oczywiście bycie nierozsądnym nie uniemożliwia tym firmom działania w moralnie dwuznaczny sposób.

Jak więc się chronisz? Niestety w większości przypadków nie będzie to możliwe.

Skrypty odtwarzania sesji występują w dwóch formach: po stronie klienta i po stronie serwera. Skrypty po stronie klienta mogą być blokowane przez programy blokujące reklamy i dodatki zapobiegające śledzeniu. Skrypty po stronie serwera nie mogą być blokowane, ale nie mogą wykonać pełnych nagrań. Najpopularniejszym podejściem jest hybryda między nimi, gdzie nawet blokowanie skryptów po stronie klienta nie zapobiegnie nagraniom.

Ostatecznie najlepszą ochroną jest uświadomienie sobie, że istnieje powtórka sesji i uważanie na to, co wpisujesz w dowolnym miejscu w Internecie.

Nadzór szczytowy

Skrypty odtwarzania sesji ujawniają to, co wcześniej uważaliśmy za prywatne informacje przechowywane tylko w naszych przeglądarkach. Niestety daleka jest od naszych jedynych informacji przeglądarki wyciekają o nas Czy Twoja przeglądarka wycieka z twoich tajemnic internetowych?Czy Twoja przeglądarka ujawnia Twoje tajemnice online? Czy to może pozwolić twojemu pociągowi dostrzec obsesję z torby, nawet bez odrobiny wyrzutów sumienia? A jeśli tak, to skąd miałbyś wiedzieć? Czytaj więcej . The walutą gospodarki cyfrowej są dane Jesteś produktem, a nie klientem: Wyjaśnienie ekonomii danych osobowychJak powiedział kiedyś Andrew Lewis: „Jeśli za coś nie płacisz, nie jesteś klientem; jesteś sprzedawanym produktem ”. Zastanów się przez chwilę nad implikacjami tego cytatu - ile bezpłatnych usług ... Czytaj więcej , stanowi zachętę dla każdej firmy do usunięcia jak największej ilości informacji na Twój temat. Zachowaj ostrożność w stosunku do swoich danych i zapoznaj się z polityką prywatności - może to być tak żmudne, jak to tylko możliwe. Środki ostrożności Kompletny przewodnik na temat poprawy bezpieczeństwa online i ochrony prywatnościWszyscy chcą Twoich danych, renomowanych firm i przestępców. Jeśli chcesz zbudować swoją obronę i chronić się w Internecie, pozwól nam poprowadzić Cię przez proces poprawy bezpieczeństwa i ochrony prywatności. Czytaj więcej i utrzymywanie dobrego cyber higiena Popraw swoją cyber-higienę w 5 łatwych krokachW świecie cyfrowym „higiena cybernetyczna” jest tak samo ważna jak higiena osobista w świecie rzeczywistym. Potrzebne są regularne kontrole systemu, a także nowe, bezpieczniejsze nawyki online. Ale jak wprowadzić te zmiany? Czytaj więcej stanowią najlepszą obronę przed nadużyciem danych.

Chociaż częstość powtórek sesji jest niepokojąca, należy ją spojrzeć z właściwej perspektywy. Obecnie nie ma dowodów na to, że ta praktyka naruszyła dane. Istnieją również uzasadnione powody, aby używać powtórek sesji, które pozwolą właścicielowi witryny nadal ułatwiać korzystanie z Internetu - nawet jeśli ich ostatecznym celem jest po prostu sprawienie, abyś wydawać więcej pieniędzy Zakupy a Prywatność: Co Amazon wie o tobie?Czy uważasz, że Amazon był zbyt szlachetny, aby naruszać twoją prywatność? Zdziwiłbyś się. Oto, co firma wie o tobie, skąd ta wiedza pochodzi i jak możesz ją kontrolować. Czytaj więcej .

Co sądzisz o firmach szpiegujących twoje pisanie na klawiaturze? Czy uważasz, że Internet to ogromne narzędzie do nadzoru? A może myślisz, że strach jest przesadzony? Daj nam znać w komentarzach!

James jest MakeUseOf's Buying Guides & Hardware News Editor i niezależnym pisarzem pasjonującym się zapewnianiem dostępności i bezpieczeństwa technologii dla wszystkich. Oprócz technologii interesuje się także zdrowiem, podróżami, muzyką i zdrowiem psychicznym. Inżynieria mechaniczna z University of Surrey. Można również znaleźć pisanie o przewlekłej chorobie w PoTS Jots.