互联网上的一些最大的网站使用第三方软件跟踪您在其网站上所做的一切 - 包括您类型,单击并滚动的内容。

基本网站跟踪 - 页面浏览浏览景观,搜索 - 没有向任何人注意在线隐私和安全问题的人。我们已经讨论过 被跟踪的网站用户,我们还提供有用的底漆系列 互联网广告如何工作。然而,跟踪的范围和深度可能甚至愚蠢的读者甚至。新研究调查了使用 会话重播 脚本,追踪浏览的内容究竟是什么,在某些Web的顶部站点上浏览。

这些网站正在捕获您输入的所有内容,鼠标键,然后单击。你知道,有点像一个  钥匙记器。对于性能诊断,其中一些是有道理的:当您运行一个可以拥有数十万页的网站时,您需要了解人们正在做些什么以及任何页面被打破或不按预期工作。

然而,出现问题,因为该软件能够跟踪对网站开发人员必须有用的大量信息,因为第三方可以访问该信息。来自普林斯顿大学的一群研究人员 报告了这种现象,说: 第三方重播脚本的页面内容集合可能导致在页面上显示的医疗条件,信用卡详细信息和其他个人信息等敏感信息,以泄漏到第三方作为录制的一部分。这可能会使用户暴露于身份盗窃,在线诈骗和其他不需要的行为。“

随着研究人员的指出,这种播放软件是 “就像望着你肩膀的人一样,” 在你在线。观看下面的视频以了解有关它的工作原理。

具有这种录音,还可以提供额外信息,如果(或 什么时候)泄露,确实可能是危险的。该研究指出,该软件能够提供:

  • 记录密码输入 - 并且,虽然开发人员试图确保输入的任何密码已删除,但它并不完美,并且它在移动版本的网站上没有完全运行。
  • 捕获敏感数据,如信用卡号和出生日期。
  • 将数据输入到文本框中,即使该数据未提交到站点 - 换句话说,即使您不要单击“搜索”或“提交”或按Enter键。