A Internet está em risco de um colapso completo por causa dos scripts de invasão de privacidade usados por um grande número de sites corporativos e governamentais, geralmente sem o seu conhecimento ou permissão. Os dados coletados são extremamente valiosos para profissionais de marketing e agências de inteligência. A coleta de todos os dados possíveis é um princípio fundamental da tecnocracia. ⁃ TN Editor
Se você tem a sensação desconfortável de que alguém está olhando por cima do seu ombro enquanto você navega na Web, você não está sendo paranóico. Um novo estudo encontrou centenas de sites - incluindo microsoft.com, adobe.com e godaddy.com - empregam scripts que registram as teclas digitadas pelos visitantes, movimentos do mouse e comportamento de rolagem em tempo real, mesmo antes que a entrada seja enviada ou excluída posteriormente .
Os scripts de reprodução de sessão são fornecidos por serviços de análise de terceiros projetados para ajudar os operadores do site a entender melhor como os visitantes interagem com suas propriedades da Web e a identificar páginas específicas que são confusas ou quebradas. Como o nome indica, os scripts permitem que os operadores reconstituam sessões de navegação individuais. Cada clique, entrada e rolagem podem ser gravados e reproduzidos posteriormente.
A estudo publicado na semana passada relataram que 482 dos sites mais trafegados do 50,000 empregam esses scripts, geralmente sem divulgação clara. Nem sempre é fácil detectar sites que empregam esses scripts. O número real é quase certamente muito mais alto, especialmente entre os sites fora dos 50,000 principais que foram estudados.
“A coleta de conteúdo de página por scripts de reprodução de terceiros pode fazer com que informações confidenciais, como condições médicas, detalhes de cartão de crédito e outras informações pessoais exibidas em uma página, vazem para terceiros como parte da gravação”, Steven Englehardt , um candidato a PhD na Universidade de Princeton, escreveu. “Isso pode expor os usuários a roubo de identidade, golpes online e outros comportamentos indesejados. O mesmo é verdadeiro para a coleta de entradas do usuário durante os processos de checkout e registro. ”
Englehardt instalou scripts de reprodução de seis dos serviços mais amplamente usados e descobriu que todos eles expunham os momentos privados dos visitantes em vários graus. Durante o processo de criação de uma conta, por exemplo, os scripts registravam pelo menos uma entrada parcial digitada em vários campos. Scripts de FullStory, Hotjar, Yandex e Smartlook foram os mais intrusivos porque, por padrão, eles registraram todas as entradas digitadas em campos para nomes, endereços de e-mail, números de telefone, endereços, números de previdência social e datas de nascimento.
O vídeo a seguir capturou dados como foram transmitidos em tempo real para o FullStory:
https://www.youtube.com/watch?v=l0Yc8s0DTZA
Mesmo quando os serviços tomavam medidas para mascarar alguns dos dados, muitas vezes o faziam de maneiras que continuavam a colocar em risco a privacidade do visitante. Smartlook e UserReplay, por exemplo, coletaram o número de caracteres digitados em campos de senha. UserReplay também registrou os últimos quatro dígitos dos números do cartão de crédito dos visitantes.
wpDiscuz