ضبط هر گونه فشار کلید و حرکت ماوس شما در بیش از ۴۰۰ وب‌گاه محبوب

چند بار این اتفاق برای شما افتاده که هنگام جستجو در اینترنت به صورت برخط، لحظه‌ی بعد تبلیغات آن را در هر صفحه‌ی دیگر یا وب‌گاه رسانه‌های اجتماعی که از آن بازدید کرده‌اید مشاهده می‌کنید؟

ردیابی وب چیز جدیدی نیست!

بیشتر وب‌گاه‌ها فعالیت‌های برخط کاربران خود را ثبت می‌کنند، اما مطالعه‌ی اخیر که در دانشگاه Princeton انجام شد نشان داده است که صدها وب‌گاه، هرگونه حرکت برخط شما از جمله جستجوها، پیمایش‌ها، فشار دادن کلیدها و هر حرکتی را ضبط می‌کنند.

محققان مرکز سیاست فن‌آوری اطلاعات  دانشگاه پرینستون (CITP) نزدیک به ۵۰ هزار وب‌گاه‌ Alexa در سراسر جهان را تجزیه و تحلیل کردند و متوجه شدند که ۴۸۲ وب‌گاه، که بسیاری از آن‌ها برجسته هستند از یک روش ردیابی وب جدید برای ردیابی حرکات کاربران خود استفاده می‌کنند.

روش استفاده مجدد از نشست (Session Replay)، روشی است که حتی توسط بسیاری از وب‌گاه‌های محبوب از جمله The Guardian، Reuters، سامسونگ، الجزیزه، VK، ادوبی، مایکروسافت، و وردپرس برای ضبط هر حرکتی که بازدیدکننده در هنگام مرور یک صفحه وب انجام می‌دهد، استفاده می‌شود، و سپس این اطلاعات بسیار گسترده برای تجزیه و تحلیل به یک  وب‌گاه شخص ثالث ارسال می‌شوند.

معمولاً اسکریپت‌های استفاده‌ی مجدد از نشست برای جمع‌آوری داده‌های مربوط به سرگرمی کاربر را جمع‌آوری می‌کند که می‌تواند توسط توسعه‌دهندگان وب‌گاه برای بهبود تجربه‌ی کاربر نهایی استفاده شود.

با این حال، چیزی که به طور خاص به آن مربوط است این است که اسکریپت‌ها اطلاعاتی فراتر از اطلاعاتی که شما به صورت هدفمند به وب‌گاه داده‌اید، را ضبط می‌کنند که از جمله‌ی این اطلاعات، متنی است که هنگام پر کردن فرم تایپ می‌کنید و قبل از ارسال آن را حذف می‌کنید.

محقق Princeton در یک پست وبلاگی نوشت: «بیشتر وب‌گاه‌ها از اسکریپت‌های استفاده‌ی مجدد از نشست استفاده می‌کنند. این اسکریپت‌ها فشار کلیدها، حرکات ماوس، و پیمایش در کل محتویات صفحه‌ای که بازدید می‌کنید را ضبط می‌کنند و آن‌ها را به کارگزارهای شخص ثالث ارسال می‌کنند. جمع‌آوری محتویات صفحه توسط اسکریپت‌های استفاده‌ی مجدد از نشست شخص ثالث ممکن است منجر به این شود که اطلاعات حساسی مانند شرایط پزشکی، اطلاعات کارت اعتباری و سایر اطلاعات شخصی، در یک صفحه برای افشاء برای شخص ثالث نمایش داده شود. و ممکن است این کار کاربران را در معرض سرقت هویت، کلاه‌برداری‌های برخط، و سایر اعمال ناخواسته قرار دهد.»

نکته‌ی جالب این است که اطلاعات جمع‌آوری‌شده توسط اسکریپت‌های استفاده‌ی مجدد از نشست نمی‌توانند ناشناس نگه داشته شوند. برخی از شرکت‌ها که نرم‌افزارهای استفاده‌ی مجدد از نشست را ارائه می‌دهند به صاحبان وب‌گاه اجازه می‌دهند تا به طور صریح اطلاعات ضبط‌شده را به یک هویت واقعی کاربر مرتبط سازند.

 

 

خدمات استفاده‌ی مجدد نشست می‌تواند گذرواژه‌های شما را ضبط کند

محققان برخی از شرکت‌های پیش‌رو، از جمله FullStory، SessionCam، ClickTale، Smartlook، UserReplay، Hotjar و Yandex که خدمات نرم‌افزار استفاده‌ی مجدد از نشست را ارائه می‌دهند، بررسی کردند و متوجه شدند که بیشتر این خدمات به صورت مستقیم از ضبط شدن فیلدهای ورودی گذرواژه جلوگیری می‌کنند.

با این حال، بیشتر اوقات فرم‌های ورود مناسب برای تلفن‌همراه که از ورودی‌های متنی برای ذخیره‌ی گذرواژه‌های مخفی‌نشده استفاده می‌کنند در ضبط اطلاعات نوشته نمی‌شوند، که مانع از افشاء داده‌های حساس شما از جمله گذرواژه‌ها، شماره کارت اعتباری و حتی کدهای امنیتی کارت اعتباری می‌شود.

سپس داده‌ی به دست آمده به همراه سایر اطلاعات جمع‌آوری‌شده برای تجزیه و تحلیل با یک شخص ثالث به اشتراک گذاشته می‌شود.

محققان گفتند: «ما حداقل یک وب‌گاه پیدا کردیم که در آن گذرواژه‌ی وارد شده در یک فرم ثبت‌نام برای SessionCam افشاء می‌شود، حتی اگر فرم هیچ گاه تایید و ارسال نشود.»

 

 

وب‌گاه‌های برتر جهان هر فشار کلید شما را ضبط می‌کنند

شرکت‌های برجسته‌ی بسیاری وجود دارند که حتی با نیت خوبی از اسکریپت‌های استفاده‌ی مجدد از نشست استفاده می‌کنند، اما به دلیل این‌که این داده بدون آگاهی کاربر یا نشانه‌های بصری برای کاربر جمع‌آوری می‌شود، این وب‌گاه‌ها صرفاً حریم خصوصی کاربر را زیرسوال می‌برند.

علاوه بر آن واقعیت این است که این کار بدون آگاهی افراد انجام می‌شود، حتی افرادی که مسئول برخی از این وب‌گاه‌ها هستند نیز نمی‌دانستند که این اسکریپت اجرا شده است.

از جمله شرکت‌هایی که از چنین نرم‌افزارهایی استفاده می‌کنند، The Guardian، Reuters، سامسونگ، الجزیزه، VK، ادوبی، مایکروسافت، و وردپرس، CBS News، تلگراف، غول خرده‌فروشی آمریکا Home Depot هستند.

بنابراین، اگر شما در یکی از وب‌گاه‌ها وارد می‌شوید، باید در نظر داشته باشید که هر چیزی که می‌نویسید، تایپ می‌کنید، یا هر حرکتی که انجام می‌دهید ضبط می‌شود.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید