info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ضبط فعالیت‌های شما در بیش از ۴۰۰ وب‌سایت معروف

خلاصه: بیش از ۴۰۰ سایت محبوب، کلیدهای فشرده شده و حرکات ماوس شما را ضبط می‌کنند.  تکنیکی که توسط بیشتر وب‌سایت‌های محبوب برای ضبط کردن حرکات شما استفاده می‌شود «session replay» نام دارد. وب‌سایت‌های متعدد و معتبری که از این روش استفاده می‌کنند حتی اگر این کار را با هدف ارایه سرویس‌های بهتر استفاده کنند، به دلیل استفاده از اطلاعات کاربران بدون اجازه و اطلاع آن‌ها، حریم خصوصی کاربران را نقض می‌کنند.

بیش از ۴۰۰ سایت محبوب، کلیدهای فشرده شده و حرکات ماوس شما را ضبط می‌کنند. چند بار تاکنون این اتفاق برای شما افتاده است که زمانی که به‌صورت آنلاین چیزی را می‌بینید لحظه‌ای بعد تبلیغ آن را روی هر صفحه‌ی وب یا رسانه‌ی اجتماعی که بازدید می‌کنید، ببینید؟

ردیابی وب چیز جدیدی نیست. بیشتر وب‌سایت‌ها از  فعالیت‌های آنلاین کاربرانشان لاگ می‌گیرند، اما یک مطالعه‌ی اخیر در دانشگاه پرینستون نشان می‌دهد که صدها سایت همه‌ی حرکات آنلاین شما شامل جستجوها، کلیدهای فشرده‌شده و هر حرکتی را ضبط می‌کنند.

محققان دانشگاه پرینستون ۵۰۰۰۰ سایت رتبه‌ بالای الکسا در جهان را تحلیل کرده و ۴۸۲ سایت را یافتند که از یک تکنیک جدید ردیابی وب برای ردیابی هر حرکت کاربران استفاده می‌کنند.

 تکنیکی که توسط بیشتر وب‌سایت‌های محبوب برای ضبط کردن حرکات شما استفاده می‌شود «session replay» نام دارد.
این داده‌های جمع‌آوری‌شده گسترده به یک برنامه‌ی دیگر برای تحلیل فرستاده می‌شوند.

به ‌هر حال چیزی که باعث نگرانی می‌شود این است که این اسکریپت‌ها اطلاعاتی فراتر از آنچه تصور می‌کنید ضبط می‌کنند. برای مثال، متنی که درون یک فرم تایپ می‌کنید.

سرویس‌هایی که session replay را پیشنهاد می‌کنند می‌توانند رمز‌های عبور شما را ضبط کنند. محققان در مورد کمپانی‌هایی که سرویس session replay را ارائه می‌کنند تحقیق کرده و متوجه شدند که این سرویس‌ها مستقیماً  فیلدهای ورودی پسورد را از بین اطلاعات مستثنی می‌کنند.

این داده سپس با یک برنامه‌ی سوم برای تحلیل به اشتراک گذاشته می‌شوند.

وب‌سایت‌های زیادی وجود دارند که اطلاعات زیادی را با استفاده از روش session replay جمع‌آوری می‌کنند؛ اما حتی اگر این کار را با هدف خوب و برای ارایه سرویس‌های بهتر استفاده کنند، به دلیل استفاده از اطلاعات کاربران بدون اجازه و اطلاع آن‌ها، حریم خصوصی کاربران را نقض می‌کنند.

همچنین همیشه این پتانسیل وجود دارد که این اطلاعات به دست افرادی برسد که قصد سو استفاده از آن‌ها را داشته باشند. علاوه بر اینکه این عمل بدون اطلاع کاربران انجام شده است.

مساله جالب اینجاست که مسئولان برخی از وب‌سایت‌ها نیز نمی‌دانستند که چنین اسکریپتی در سایت آن‌ها  اجرا شده است، که این مورد این موضوع را کمی ترسناک می‌کند.

شرکت‌های مطرحی همچون Gardian، سامسونگ، الجزیره، VK، ادوبی، مایکروسافت، ورد‌پرس، CBC News، رویترز و تلگراف از این روش به منظور جمع‌آوری داده‌های کاربران خود استفاده نموده‌اند.

بنابراین، اگر شما در یکی از این وب‌سایت‌ها وارد شوید، باید انتظار داشته باشید که هرچیزی که می‌نویسید، تایپ می‌کنید یا حرکاتی که انجام می‌دهید ضبط می‌شود.

 

تحت نظارت وف ایرانی