สคริปต์การวิเคราะห์การตลาดจะบันทึกข้อมูลที่ให้ไว้ในแบบฟอร์มโดยอัตโนมัติ บางครั้งพวกเขาก็ดูดข้อมูลบัตรเครดิตและรหัสผ่านด้วยซ้ำ
Hp.com, intel.com, gap.com, windows.com, toysrus.com, logitech.com, adidas.com, bose.com... เว็บไซต์แบรนด์ใหญ่ๆ เหล่านี้ล้วนมีสิ่งหนึ่งที่เหมือนกัน นั่นคือฝัง "สคริปต์เซสชัน - เล่นซ้ำ" ” (สสส.) กล่าวคือโค้ด Javascript ที่สามารถบันทึกการกระทำต่างๆ มากมายที่ผู้ใช้ทำระหว่างเซสชัน: การเคลื่อนไหวของเมาส์ การเลื่อนหน้า เนื้อหาที่เข้าชมหรือคลิก ข้อความที่พิมพ์ในแบบฟอร์ม ฯลฯ ข้อมูลนี้ถูกส่งไปยังบริษัทบุคคลที่สามที่เชี่ยวชาญด้านการตลาดบนเว็บและการวิเคราะห์พฤติกรรม พวกเขาอนุญาตให้พวกเขา "เล่นซ้ำ" เซสชันผู้ใช้และทำความเข้าใจว่าผู้ใช้ตอบสนองต่อหน้าที่เสนอให้พวกเขาอย่างไร
แนวทางปฏิบัติที่ได้รับการพิสูจน์แล้วใน 482 ไซต์
ท้ายที่สุดนี่อาจเป็นสิ่งที่ดีจริงๆ สิ่งนี้ทำให้ผู้เผยแพร่สามารถเพิ่มประสิทธิภาพไซต์ของตนและเสนอบริการที่ดีกว่า น่าเสียดายที่การประมวลผลนี้โดยทั่วไปจะดำเนินการโดยที่ผู้ใช้ไม่ทราบและนำเสนอความเสี่ยงในแง่ของการปกป้องข้อมูลส่วนบุคคล
นักวิจัยสามคนจากมหาวิทยาลัยพรินซ์ตัน ได้แก่ Steven Englehardt, Gunes Acar และ Arvind Narayanan เพิ่งดำเนินการการศึกษาในคำถาม พวกเขาพบว่าจากไซต์ที่ใหญ่ที่สุด 50,000 แห่งที่ Alexa อ้างอิง มี 482 แห่งเป็นลูกค้าที่ได้รับการพิสูจน์แล้วของหนึ่งในเจ็ดผู้ให้บริการ SRSc ที่ใหญ่ที่สุด นักวิจัยได้จัดทำวิดีโอที่แสดงให้เห็นว่าข้อมูลนี้ถูกบันทึกแบบเรียลไทม์โดยผู้ให้บริการรายใดรายหนึ่งเหล่านี้
https://www.youtube.com/watch?v=l0Yc8s0DTZA
อย่างไรก็ตาม บริการของผู้ให้บริการเหล่านี้มีคุณภาพที่น่าสงสัย ด้วยการใช้ SRSc เหล่านี้กับหน้าทดสอบ นักวิจัยสามารถแสดงให้เห็นว่าสำหรับผู้ให้บริการสี่ในเจ็ดราย ข้อมูลส่วนบุคคลจำนวนหนึ่ง เช่น อีเมล ชื่อ หมายเลขโทรศัพท์ ที่อยู่ วันเกิด หมายเลขประกันสังคม จะถูกส่งโดยไม่เปิดเผยตัวตน .
โดยทั่วไปข้อมูลบัตรธนาคารจะไม่รวมอยู่ในคอลเลกชันนี้ (ยกเว้นที่ Yandex) แม้ว่าหน้าเว็บจะต้องมีการเข้ารหัสอย่างถูกต้อง ตัวอย่างเช่น ที่ผู้ให้บริการ FullStory หมายเลขบัตรธนาคารจะถูกดูดเข้าไปทันทีที่ช่องแบบฟอร์มที่รวมเข้าด้วยกันไม่มีแท็ก "cc-number" เป็นแอตทริบิวต์ มันเนิร์ด
ปัญหาเดียวกันสำหรับรหัสผ่าน ไม่มีผู้ให้บริการรายใดพยายามเรียกเก็บเงิน แต่บางครั้งอาจเกิดข้อผิดพลาดได้ ในเว็บไซต์บนมือถือบางแห่ง รหัสลับยังสามารถออกไปข้างนอกได้ นักวิจัยยังพบไซต์ที่มีการส่งรหัสผ่านแต่แบบฟอร์มไม่เคยส่ง! นอกจากนี้ สคริปต์ยังสามารถบันทึกข้อมูลที่สร้างขึ้นแบบไดนามิกโดยเว็บเซิร์ฟเวอร์และอาจมีข้อมูลส่วนบุคคลอยู่ด้วย กล่าวโดยย่อคือ การรั่วไหลของข้อมูลมีมากมายและอาจร้ายแรง
ข่าวดีก็คือ คุณสามารถป้องกันตัวเองจากการสอดแนมนี้ได้ ตามข้อมูลของมาเธอร์บอร์ด Adblock Plus เพิ่งเพิ่มผู้ให้บริการทั้งเจ็ดรายนี้เข้าไปในบัญชีดำ สคริปต์ของพวกเขาจะไม่ถูกดำเนินการอีกต่อไปหากคุณใช้ซอฟต์แวร์
แหล่งที่มา-
บันทึกบล็อก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
