Page d'accueil Sécurité Comment les sites Web enregistrent secrètement votre activité avec des scripts de relecture de session

Comment les sites Web enregistrent secrètement votre activité avec des scripts de relecture de session

  • Michael Cain
  • 0
  • 1513
  • 1
Publicité

Internet est le meilleur outil de surveillance au monde Éviter la surveillance Internet: le guide complet Éviter la surveillance Internet: le Guide complet La surveillance Internet reste un sujet brûlant, nous avons donc produit cette ressource complète sur les raisons pour lesquelles c'est si important, qui est derrière, si vous pouvez complètement l'éviter, et plus. .

Ou du moins c'est ce que l'on ressent souvent. Nous avons toujours su que nous surveillions en ligne, mais beaucoup d’entre nous ont pensé que c’était juste pour nous en vendre plus Comment les annonceurs utilisent les balises Web pour vous suivre sur le Web et dans les e-mails Comment les annonceurs utilisent les balises Web pour vous suivre sur le Web et dans les e-mails Vous êtes-vous déjà demandé comment les annonceurs vous suivent sur le Web? Il existe de nombreuses méthodes, mais l'utilisation de balises Web est l'une des plus courantes et des plus efficaces. . Après Snowden, il est devenu évident que les gouvernements et les entreprises du monde entier utilisent toutes les dernières données disponibles pour se surveiller et nous profiler..

La NSA veut connaître chaque changement numérique que nous faisons Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent probablement aussi la majeure partie du trafic qui traverse la…. Amazon et Google installent des dispositifs de surveillance 5 raisons d'éviter les assistants intelligents si vous accordez de l'importance à votre vie privée 5 raisons d'éviter les assistants intelligents si vous accordez de l'importance à votre vie privée Vous avez donc acheté un nouvel assistant intelligent basé sur le haut-parleur et vous en êtes fier votre table basse. Mais quels sont les risques de sécurité et les problèmes de confidentialité auxquels vous vous exposez maintenant? dans nos maisons. Facebook veut profiler et personnaliser nos vies Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de nous - des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "goûts" et surveiller vos relations. Voici 25 choses que Facebook sait à propos de…. Maintenant, il y a autre chose à ajouter à la liste sans cesse croissante. Des centaines de sites Web veulent savoir tout ce que nous tapons, même si nous ne le leur soumettons pas.

Quelqu'un me regarde

Amazon, Facebook et Google nous ont tous entraînés à espérer que si nous recherchons quelque chose, il nous sera recommandé comme par magie dans une annonce publicitaire Pourquoi suis-je en train de voir cette annonce? Comment les annonces sur les médias sociaux vous ciblent-elles? Pourquoi cette annonce est-elle affichée? Comment les annonces sur les médias sociaux vous ciblent Tous les sites de médias sociaux nous affichent des annonces. Mais parfois, ces annonces peuvent devenir très spécifiques à votre égard et vous montrer souvent des annonces qui semblent effrayantes et rigolotes. Comment font-ils cela? . Le suivi Web est souvent utilisé pour créer un profil des sites que nous visitons, de nos intérêts et, plus important encore, de la manière dont ils peuvent nous manipuler pour dépenser davantage. Nous sommes souvent méfiants de ce type de suivi - d’autant plus que nous ne pouvons pas faire confiance aux entreprises qui nous construisent. Equihax: l’une des violations les plus calamiteuses de tous les temps Equihax: l’une des violations les plus calamiteuses de tous les temps la plus dangereuse et la plus embarrassante atteinte à la sécurité de tous les temps. Mais connaissez-vous tous les faits? Avez-vous été touché? Que peux-tu y faire? Découvrez ici. avec cette information.

Bien que le suivi soit souvent effectué pour une raison plus banale: l'analyse. Le développeur du site souhaite vous proposer un site utile, sans erreur. Pour ce faire, ils ont besoin de données montrant ce qui fonctionne et ce qui ne fonctionne pas..

Questions UX Vous voulez être un designer UX? Voici comment commencer. Voulez-vous devenir un concepteur UX? Voici comment commencer: Il incombe au concepteur UX de s'assurer que les besoins des utilisateurs du logiciel sont pris en compte et qu'ils sont ravis du processus. comme “Quand les utilisateurs cliquent sur ce bouton?” et “Combien de temps les lecteurs passent sur notre site?” peut être répondu par l'analyse. Les entreprises d’analytique à la recherche d’une entreprise sont prêtes à prouver leur valeur par le volume de données qu’elles peuvent capturer. Dans le but d'améliorer leurs prouesses en matière de capture de données, l'industrie a créé des scripts de reprise de session..

Scripts de relecture de session

Les analyses traditionnelles fonctionnent avec des agrégats afin que les propriétaires de sites Web puissent voir le nombre de clics enregistrés sur une zone spécifique du site, par exemple. Cependant, il ne montre pas comment ce clic a été fait, combien de temps cela a pris, ni quel était le comportement de l'utilisateur avant le clic. Les scripts de relecture de session permettent aux sociétés d'analyse de se lancer dans des sessions de navigation individuelles. Il est supposé que cela a pour but d'améliorer l'expérience client, mais les données collectées dépassent souvent les attentes raisonnables.

Les scripts de relecture de session sont similaires aux enregistrements d'écran. Le site Web peut voir tout ce que vous faites, depuis les mouvements de la souris jusqu'aux mots que vous tapez. Malheureusement, cela inclut aussi ce que vous tapez mais choisissez de ne pas soumettre. Considérez combien de fois vous avez tapé quelque chose dans une boîte de recherche, y avez réfléchi à deux fois et supprimé rapidement le texte. Les scripts de relecture de session signifient que le site Web aurait déjà capturé votre texte maintenant supprimé et jamais soumis..

Donc quel est le problème?

Vous vous demandez peut-être comment vous n'avez jamais entendu parler de ce suivi invasif. Cela serait dû au fait que les entreprises qui déploient des replays de session ont choisi de ne pas vous informer. C'est une attitude qui suggère qu'ils se rendent compte que les gens peuvent ne pas être à l'aise avec le niveau de données capturé.

Il n'y a aucun signe évident qu'un site Web donné utilise des relances de session. Comment savoir quels sont ces résultats? Des chercheurs du Center for Information Technology Policy (CITP) de Princeton ont analysé les sites Web du top 1 million d'Alexa à la recherche d'enregistrements de sessions..

Ils ont constaté que près de 100 000 sites Web (soit 10% du Top 1 des 100 millions d’Alexa) contenaient des scripts permettant l’enregistrement de sessions. Cela ne veut pas dire que chacun de ces sites effectue le suivi - chaque site a la possibilité de désactiver les enregistrements de session. Cependant, le processus de désactivation du service est assez complexe avec la plupart des fournisseurs d'analyses et il est donc tout à fait possible que des répétitions de session soient enregistrées..

Parmi ceux qui disposaient de scripts d'analyse performants, les chercheurs ont été en mesure de démontrer que près de 10 000 personnes participaient activement aux enregistrements de relecture de session. Dans cette liste figuraient quelques grands noms tels que Microsoft, Walgreens, Intel et le gouvernement australien..

Comment se protéger

L'analyse en soi n'est pas intrinsèquement mauvaise. On peut soutenir que c’est grâce à l’analyse que nous disposons de sites Web modernes rapides et réactifs qui fonctionnent de manière transparente sur plusieurs appareils. L'une des principales préoccupations des scripts de relecture de session est que vous ne savez pas que vous faites l'objet d'un suivi. Imaginez à quel point vous seriez mal à l'aise de vous réveiller un jour pour découvrir les caméras de surveillance dispersées autour de votre maison. Ne pas révéler leur présence implique que les scripts et les données qu'ils enregistrent peuvent être utilisés à des fins néfastes..

Crédit d'image: Steven Englehardt via Freedom-To-Tinker

Cela est particulièrement troublant pour les sites Web sur lesquels vous devez entrer des informations confidentielles telles que les numéros de carte de crédit et les mots de passe, qui sont saisies en texte brut par les répétitions de session. Cela complique davantage les choses, car vos informations confidentielles sont désormais gérées par plusieurs sociétés, qui peuvent ne pas les sécuriser comme d'autres informations sensibles. Les entreprises à l'origine du suivi affirmeraient probablement que l'utilisation de ces données est couverte par leur politique de confidentialité..

Cependant, il est déraisonnable et irréaliste de s'attendre à ce qu'un visiteur lise la politique de confidentialité du site Web, trouve la société d'analyse du site et lise également sa politique de confidentialité. Bien sûr, être déraisonnable n'empêche pas ces entreprises de fonctionner de manière moralement ambiguë.

Alors, comment vous protégez-vous? Malheureusement, dans la plupart des cas, vous ne pourrez pas.

Les scripts de relecture de session se présentent sous deux formes: côté client et côté serveur. Les scripts côté client peuvent être bloqués par des bloqueurs de publicités et des compléments de prévention du suivi. Les scripts côté serveur ne peuvent pas être bloqués, mais sont incapables d'effectuer des enregistrements complets. L'approche la plus courante est un hybride entre les deux, où même le blocage des scripts côté client n'empêchera pas les enregistrements..

En fin de compte, la meilleure protection consiste à savoir que la relecture de session existe et à se méfier de ce que vous tapez n'importe où sur Internet..

Surveillance de pointe

Les scripts de relecture de session exposent ce que nous pensions précédemment être des informations privées détenues uniquement par nos navigateurs. Malheureusement, cette information est loin d'être la seule information divulguée par nos navigateurs. Votre navigateur vous révèle-t-il des secrets? Votre navigateur perd-il vos secrets en ligne? Votre navigateur dévoile-t-il vos secrets en ligne? Serait-ce laisser votre train déceler une obsession dans le sac, sans même un soupçon de remords? Et si c'est le cas, comment le sauriez-vous? . La monnaie de l'économie numérique, ce sont les données: vous êtes le produit, pas le client: l'économie des données personnelles a expliqué que vous êtes le produit, pas le client: l'économie des données personnelles a expliqué Andrew Lewis a dit un jour , vous n’êtes pas le client, vous êtes le produit vendu ". Réfléchissez un instant aux conséquences de cette citation: combien de services gratuits…, incitant chaque entreprise à collecter autant d'informations que possible sur vous. Restez prudent avec vos données et veillez à lire la politique de confidentialité - aussi fastidieuse que cela puisse être. Prendre des précautions Le Guide complet pour améliorer votre sécurité en ligne et protéger votre vie privée Le Guide complet pour améliorer votre sécurité en ligne et votre vie privée Tout le monde veut vos données, entreprises réputées et malfaiteurs. Si vous souhaitez renforcer vos défenses et vous protéger en ligne, laissez-nous vous guider pour améliorer votre sécurité et protéger votre vie privée. et maintenir une bonne cyber-hygiène Améliorez votre cyber-hygiène en 5 étapes simples Améliorez votre cyber-hygiène en 5 étapes simples Dans le monde numérique, la "cyber-hygiène" est aussi importante que l'hygiène personnelle réelle. Des vérifications régulières du système sont nécessaires, ainsi que de nouvelles habitudes en ligne plus sûres. Mais comment pouvez-vous apporter ces changements? sont vos meilleures défenses contre les abus de vos données.

Bien que la fréquence des répétitions de session soit troublante, il convient de la mettre en perspective. Il n'y a actuellement aucune preuve que cette pratique ait compromis les données. De même, il existe des raisons légitimes d’utiliser des répétitions de session qui permettent aux propriétaires de sites Web de continuer à faciliter l’utilisation d’Internet, même si leur objectif final est simplement de vous faire dépenser plus d’argent. Shopping vs confidentialité: que sait Amazon sur vous? Pensiez-vous qu'Amazon était trop noble pour violer votre vie privée? Tu serais surpris. Voici ce que l'entreprise sait sur vous, d'où provient cette connaissance et comment vous pouvez la contrôler. .

Que pensez-vous des entreprises qui espionnent votre frappe? Pensez-vous qu'Internet est un énorme outil de surveillance? Ou pensez-vous que la peur est exagérée? Faites le nous savoir dans les commentaires!




Personne n'a encore commenté ce post.

Les 5 meilleurs contrôleurs de grammaire
Productivité
Comment importer et gérer plusieurs comptes de messagerie dans Gmail
Productivité
Comment se détendre - Arrêtez d'être occupé et obtenez de meilleurs résultats (Ebook gratuit)
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.