Sute de site-uri mari folosesc tehnologia “session replay” pentru a înregistra fiecare apăsare de tastă a utilizatorilor, în scopul de a avea date analytics mai bune. Însă acest comportament este periculos pentru utilizatori, deseori existând un pericol real de compromitere a datelor sensibile.

© Stnazkul | Dreamstime

Foto: © Stnazkul | Dreamstime

Deși unele servicii ignoră câmpurile username și parolă, cercetătorii spun că uneori se ignoră aceste câmpuri și datele sunt înregistrate, mai ales pe versiunile mobile ale site-urilor. Oricum se pot loga date despre carduri, data expirării și codul de securitate, care nu fac parte din câmpul de username și parolă. Cel puțin acesta este concluzia unui studiu realizat de Princeton University.

Tehnologia “session replay” promite proprietarilor de site-uri că vor obține informații mai detaliate privind utilizatorii și obiceiurile acestora de consum, pentru a putea îmbunătăți experiența și a menține vizitatorii mai mult timp pe site. Printre marile site-uri care folosesc session replay se numără WordPress.com, site-uri Microsoft, Spotify, The Guardian, Reuters, Samsung sau AlJazeera.

Firmele care oferă astfel de servicii sunt numeroase, am reținut HotJar despre care am mai citit, despre Clicktale am mai citit, dar mai fac asta și SessionCam, UserReplay, FullStory, Yandex sau Smartlook. Probabil mai sunt și alte câteva sute de servicii mai mici care promit că vei ști totul despre vizitatorii site-ului tău, ceea ce este aproape de adevăr. Este ca și cum te-ai uita peste umăr la ce fac ei pe monitor.

Toate serviciile analizate de Pricenton University aveau implementate forme de protecție, respectiv nu se înregistrează username și parola, dar metoda prin care o fac e diferită. La unele servicii se acoperă textul introdus cu steluțe. La altele nu se înregistrează deloc. Însă instrucțiunile cuprind un anumit timp de formular de introducere a datelor. Iar la versiunile mobile ale site-urilor acestea diferă și deseori sunt înregistrate cu totul.

Evident, această problemă este valabilă doar pe site-urile respective și dacă efectuați o plată cu cardul acolo. Oamenii s-ar aștepta să fie o tranzacție complet securizată și secretă. De asemenea, în unele țări este de-a dreptul ilegal să înregistrezi activitatea fără a informa deloc utilizatorul.

Via: TNW

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected] și telefon 0769.066.003.
!! NU SUNT MAGAZIN SAU SERVICE !!