Internet上一些最大的网站使用第三方软件来跟踪您在其网站上所做的一切-包括您键入,单击和滚动浏览的内容。

对于那些关注在线隐私和安全问题的人来说,基本的网站跟踪(浏览量,搜索量)并不是新闻。我们已经讨论过 网站用户被跟踪,并且我们还提供了有关 互联网广告如何运作。但是,跟踪的范围和深度甚至可能使讨厌的读者感到不安。新研究调查了 会话重播 脚本,可以跟踪用户在某些Web顶级网站上浏览时的确切行为。

这些站点将捕获您键入的所有内容,将鼠标悬停在上面,然后单击。你知道,有点像  键盘记录器。对于性能诊断,其中一些是有道理的:当您运行一个拥有成千上万个页面的网站时,您需要了解人们在做什么,以及是否有页面损坏或无法正常工作。

但是,由于该软件能够跟踪对网站开发人员不一定有用的大量信息,并且由于第三方可以访问该信息,因此出现了问题。普林斯顿大学的一组研究人员 报告有关现象,说: 第三方重播脚本收集页面内容可能会导致敏感信息(例如医疗状况,信用卡详细信息和页面上显示的其他个人信息)作为录制的一部分泄漏给第三方。这可能会使用户暴露于身份盗窃,在线欺诈和其他不良行为。”

正如研究人员还指出的那样,这种播放软件 “就像有人看着你的肩膀,” 当您在线时。观看下面的视频,详细了解其工作原理。

伴随这种记录的还有其他信息,如果(或 什么时候)泄漏,确实可能很危险。研究指出,该软件具有以下功能:

  • 记录输入的密码-尽管开发人员试图确保输入的所有密码都经过修改,但它并不完美,并且无法在移动版网站上正常使用。
  • 捕获敏感数据,例如信用卡号和生日。
  • 即使没有将数据输入到站点,也要记录数据输入到文本框中,换句话说,即使您没有单击“搜索”或“提交”,也没有按Enter。