Lebih dari 400 Situs Populer Merekam Setiap Gerakan Keystroke dan Mouse Anda

0
1121

Berapa kali hal itu terjadi pada Anda saat Anda mencari sesuatu secara online dan saat berikutnya Anda menemukan iklannya di hampir semua halaman web atau situs media sosial yang Anda kunjungi?

Pelacakan web bukan hal baru.

Sebagian besar situs web mencatat aktivitas online penggunanya, namun sebuah studi baru-baru ini dari Universitas Princeton menunjukkan bahwa ratusan situs merekam setiap langkah Anda secara online, termasuk pencarian, perilaku pengguliran, penekanan tombol dan setiap gerakan Anda.

Peneliti dari Pusat Informasi Teknologi Informasi Princeton University (CITP) menganalisis 50.000 situs top Alexa di dunia dan menemukan bahwa 482 situs, banyak di antaranya memiliki profil tinggi, menggunakan teknik pelacakan web baru untuk melacak setiap pergerakan pengguna mereka.

Dijuluki “Session Replay,” teknik ini digunakan bahkan oleh situs web terpopuler, termasuk The Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft, dan WordPress, untuk merekam setiap gerakan yang dilakukan pengunjung saat menavigasi halaman web. , dan data yang sangat luas ini kemudian dikirim ke pihak ketiga untuk dianalisis.

“Skrip replay sesi” biasanya dirancang untuk mengumpulkan data terkait keterlibatan pengguna yang dapat digunakan oleh pengembang situs web untuk meningkatkan pengalaman pengguna akhir.

Namun, yang sangat penting adalah bahwa skrip ini merekam di luar informasi yang sengaja Anda berikan ke situs web-yang juga menyertakan teks yang Anda ketik saat mengajukan formulir dan kemudian menghapusnya sebelum menyentuh ‘Kirim’.

Semakin banyak situs menggunakan skrip “replay sesi”. Skrip ini mencatat penekanan tombol, gerakan mouse, dan perilaku bergulir Anda, bersama dengan keseluruhan konten halaman yang Anda kunjungi, dan mengirimkannya ke server pihak ketiga, “peneliti Princeton Steven Englehardt menulis dalam sebuah posting blog di bawah bendera No Boundaries.

“Kumpulan konten halaman dengan skrip replay pihak ketiga dapat menyebabkan informasi sensitif seperti kondisi medis, rincian kartu kredit dan informasi pribadi lainnya yang ditampilkan pada halaman yang bocor ke pihak ketiga sebagai bagian dari rekaman. Hal ini dapat menyebabkan pengguna dikenai pencurian identitas. , penipuan online, dan perilaku tak diinginkan lainnya. “

Bagian yang paling meresahkan adalah bahwa informasi yang dikumpulkan oleh skrip replay sesi tidak dapat “diduga diharapkan tetap anonim.” Beberapa perusahaan yang menyediakan perangkat lunak replay sesi bahkan memungkinkan pemilik situs web secara eksplisit menghubungkan rekaman dengan identitas asli pengguna.

Layanan yang Menawarkan Replay Sesi Bisa Menangkap Kata Sandi Anda

Para periset melihat beberapa perusahaan terkemuka, termasuk FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar, dan Yandex, yang menawarkan layanan perangkat lunak replay sesi, dan menemukan bahwa sebagian besar layanan ini secara langsung mengecualikan bidang masukan kata sandi dari rekaman.

Namun, sebagian besar formulir login mobile-friendly yang menggunakan input teks untuk menyimpan kata kunci yang tidak terjatuh tidak dapat diubah pada rekaman, yang akhirnya mengungkapkan data sensitif Anda, termasuk kata kunci, nomor kartu kredit, dan bahkan kode keamanan kartu kredit.

Data ini kemudian dibagi dengan pihak ketiga untuk dianalisis, bersama dengan informasi lainnya yang dikumpulkan.

“Kami menemukan setidaknya satu situs di mana kata sandi masuk ke formulir pendaftaran yang bocor ke SessionCam, meskipun formulir tersebut tidak pernah diajukan,” kata periset tersebut.

Para periset juga berbagi video yang menunjukkan seberapa detail skrip perekaman sesi ini dapat dikumpulkan pada pengunjung situs web.

Situs Web Top Dunia Mencatat Setiap Keystroke Anda

Ada banyak perusahaan signifikan yang menggunakan skrip replay sesi meskipun dengan niat terbaik, namun karena data ini dikumpulkan tanpa sepengetahuan pengguna atau indikasi visual pengguna, situs web ini hanya mengecilkan privasi pengguna.

Juga, selalu ada potensi agar data semacam itu jatuh ke tangan yang salah.

Selain fakta bahwa praktik ini terjadi tanpa sepengetahuan orang, orang-orang yang bertanggung jawab atas beberapa situs web juga bahkan tidak tahu bahwa naskah itu diterapkan, yang membuat masalah ini sedikit menakutkan.

Perusahaan yang menggunakan perangkat lunak tersebut termasuk The Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft, WordPress, Samsung, CBS News, Telegraph, Reuters, dan raksasa ritel AS Home Depot, di antara banyak lainnya.

Jadi, jika Anda masuk ke salah satu situs web ini, Anda harus tahu bahwa semua yang Anda tulis, ketik, atau pindahkan sedang dicatat.