Securitate

Modul în care site-urile vă înregistrează secret activitatea cu Scripturile de reluare a sesiunilor

Modul în care site-urile vă înregistrează secret activitatea cu Scripturile de reluare a sesiunilor / Securitate

Internetul este cel mai mare instrument de supraveghere din lume Evitarea monitorizării pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine este în spatele ei, dacă puteți să o evitați complet și multe altele. Citeste mai mult .

Sau cel puțin așa se simte de multe ori. Întotdeauna am știut că suntem urmăriți online, dar mulți dintre noi au crezut că este doar să ne vândă mai mult. Modul în care agenții de publicitate folosesc Web Beacons pentru a vă urmări pe Web și în mesajele de poștă electronică. Modul în care agenții de publicitate folosesc Web Beacons pentru a vă urmări pe Web și în e-mailuri V-ați întrebat vreodată cum vă urmăresc agenții de publicitate pe web? Există multe metode, însă utilizarea semnalizatoarelor web este una dintre cele mai comune și mai eficiente. Citeste mai mult . Post-Snowden a devenit clar faptul că guvernele și companiile din întreaga lume utilizează ultima picătură de date pe care o pot găsi pentru a ne supraveghea și a ne profila.

NSA dorește să cunoască fiecare mișcare digitală pe care o facem. Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, ei probabil monitorizează cea mai mare parte a traficului care curge peste ... Read More. Amazon și Google instalează dispozitive de supraveghere 5 Motive pentru a evita asistentii inteligenți Dacă îți prețuiești confidențialitatea 5 motive pentru a evita asistentii inteligenți Dacă îți prețuiești confidențialitatea Așadar, ai cumpărat un nou asistent inteligent bazat pe difuzor și e mandru ședința în centrul masa de cafea. Dar ce riscuri de securitate și probleme de confidențialitate vă expuneți acum? Citiți mai multe în casele noastre. Facebook vrea să-și profileze și să commodify viețile noastre Facebook Confidențialitate: 25 lucruri Rețeaua socială cunoaște despre tine Facebook Confidențialitate: 25 lucruri Rețeaua socială știe despre tine Facebook știe o sumă surprinzătoare despre noi - informații pe care le voluntar voluntar. Din aceste informații puteți fi introduse într-o categorie demografică, înregistrările "plăcute" înregistrate și monitorizarea relațiilor. Aici sunt 25 lucruri pe care Facebook le știe despre ... Citește mai mult. Acum este un alt lucru pe care să-l adăugați la lista tot mai extinsă. Sute de site-uri web doresc să știe tot ce introducem, chiar dacă nu le trimitem acestora.

Cineva ma priveste

Amazon, Facebook și Google ne-au antrenat să ne așteptăm că dacă căutăm ceva, ne va fi recomandat magicios într-un anunț. De ce văd acest anunț? Modul în care anunțurile media sociale vă direcționează de ce văd acest anunț? Modul în care vă direcționează anunțurile sociale media Fiecare site social media aflat acolo ne arată anunțuri. Dar, uneori, aceste anunțuri pot fi foarte specifice față de dvs., adesea vă afișează anunțuri care par a fi înfiorătoare și tulburatoare. Cum fac asta? Citeste mai mult . Urmărirea web este adesea folosită pentru a construi un profil al site-urilor pe care le vizităm, care sunt interesele noastre și, cel mai important, modul în care ne pot manipula să cheltuiți mai mult. De cele mai multe ori ne confruntăm cu acest tip de urmărire - mai ales că societățile care își construiesc profilele nu pot avea încredere Equihax: una dintre cele mai calamite încălcări ale tuturor timpurilor Equihax: una dintre cele mai calamite încălcări ale tuturor timpurilor încălcarea Equifax este cea mai periculoasă și cea mai jenantă încălcare a securității din toate timpurile. Dar știi toate faptele? Ai fost afectat? Ce puteți face în această privință? Află aici. Citiți mai multe informații.

Deși urmărirea este adesea făcută dintr-un motiv mai banal: analiza. Dezvoltatorul site-ului web dorește să vă ofere un site util, fără erori. Pentru a face acest lucru au nevoie de date pentru a arăta ce funcționează și ce nu.

Întrebări UX Vrei să fii un designer UX? Iată cum să începeți Vrei să fii un designer UX? Iată cum să începeți Este sarcina designerului UX să vă asigurați că nevoile utilizatorilor de software sunt luate în considerare și că sunt încântați de acest proces. Citește mai mult “Când utilizatorii fac clic pe acel buton?” și “Cât timp petrec cititorii pe site-ul nostru?” poate fi răspuns prin analiză. Firmele analitice care se ocupă de afaceri sunt dornici să își dovedească valoarea prin cantitatea de date pe care le pot capta. Într-o încercare de a-și îmbunătăți abilitățile de captare a datelor, industria a creat Script-uri de reluare a sesiunilor.

Scripturi de reluare a sesiunilor

Analiza tradițională funcționează cu agregate, astfel încât proprietarii site-urilor web să poată vedea, de exemplu, numărul de clicuri pe o anumită zonă a site-ului. Cu toate acestea, nu arată cum a fost efectuat acest clic, cât timp a durat sau ce comportament al utilizatorului a fost înainte de clic. Scripturile de reluare a sesiunilor permit firmelor de analiză să se scufunde în sesiuni individuale de navigare. Se presupune că acest lucru este de a îmbunătăți experiența clienților, dar datele colectate depășesc adesea așteptările rezonabile.

Scripturile de reluare a sesiunilor sunt similare cu înregistrările de pe ecran. Site-ul web poate vedea tot ce faceți de la mișcările mouse-ului, la cuvintele pe care le tastați. Din păcate, aceasta include și ceea ce tastați dar alege să nu se supună. Luați în considerare cât de des ați tastat ceva într-o casetă de căutare, ați gândit de două ori și ați șters cu promptitudine textul. Scripturile de reluare a sesiunii înseamnă că site-ul ar fi capturat deja textul tău eliminat și niciodată trimis.

Deci, Care este problema?

S-ar putea să te întrebi cum n-ai auzit niciodată de această urmărire invazivă înainte. Aceasta ar fi pentru că firmele care desfășoară reparații de sesiune au ales să nu vă informeze. Este o atitudine care sugerează că ei realizează că oamenii nu se simt confortabil cu nivelul datelor capturate.

Nu există nici un semn evident că un anumit site utilizează replicile sesiunii - de unde știți care sunt acestea? Cercetătorii de la Centrul de politici pentru tehnologia informației (CITP) de la Princeton au analizat site-urile Web Alexa Top 1 Million pentru a evidenția înregistrările sesiunii.

Ei au descoperit că aproape 100.000 de site-uri web (sau 10% din Alexa Top 1 Million) conțin scripturi care permit înregistrarea sesiunilor. Aceasta nu înseamnă că fiecare dintre aceste site-uri efectuează urmărirea - fiecare site are capacitatea de a dezactiva înregistrările sesiunii. Cu toate acestea, procesul de dezactivare a serviciului este destul de complex cu majoritatea furnizorilor de servicii de analiză și, prin urmare, este foarte posibil ca înregistrările sesiunii să fie înregistrate.

Din cei care aveau scripturi de analiză capabile, cercetătorii au reușit să aducă dovezi că aproape 10.000 de angajați s-au angajat activ în înregistrări de reluare a sesiunilor. Numiți în această listă erau niște nume mari, printre care Microsoft, Walgreens, Intel și guvernul australian.

Cum să vă protejați

Analiza în sine nu este în mod inerent rău. În mod cert, datorită analizelor, avem site-uri moderne rapide și receptive, care funcționează perfect pe mai multe dispozitive. Una dintre preocupările majore cu scripturile de reluare a sesiunii este că nu aveți conștiința că sunteți urmărit. Imaginați-vă cât de tulburate ați simți să vă treziți într-o zi pentru a descoperi camerele de securitate punctate în jurul casei. Nerespectarea prezenței lor implică faptul că scenariile și datele pe care le înregistrează pot fi folosite în scopuri nefaste.

Credit de imagine: Steven Englehardt prin intermediul Freedom-To-Tinker

Acest lucru este deosebit de îngrijorător pentru site-urile web în care trebuie să introduceți informații confidențiale, cum ar fi numerele de carduri de credit și parolele, care sunt capturate în text simplu prin reluarea sesiunilor. Acest lucru complică în continuare aspectele, deoarece informațiile dvs. confidențiale sunt tratate acum de mai multe companii, care nu le pot asigura, așa cum ar face și alte informații sensibile. Companiile din spatele urmăririi ar putea susține probabil că utilizarea acestor date este acoperită de politica de confidențialitate.

Cu toate acestea, este nerezonabil și nerealist să se aștepte ca un vizitator să citească politica de confidențialitate a site-ului, să găsească firma de analiză a site-ului și să își citească și politica de confidențialitate. Desigur, a fi nerezonabilă nu împiedică aceste firme să funcționeze într-o manieră morală ambiguă.

Deci, cum vă protejați? Din păcate, în cele mai multe cazuri nu veți putea.

Scripturile de reluare a sesiunilor au două forme: partea clientului și serverul. Scripturile de pe partea clientului pot fi blocate de anunțurile de blocare a anunțurilor și de urmărirea completarelor de prevenire. Scripturile de pe server nu pot fi blocate, dar nu pot efectua înregistrări complete. Abordarea cea mai comună este un hibrid între cele două, în care chiar blocarea script-urilor de pe partea clientului nu va împiedica înregistrările.

În cele din urmă, cea mai bună protecție trebuie să fie conștientizarea faptului că reluarea sesiunii există și să fiți atenți la ceea ce introduceți oriunde pe internet.

Supravegherea maximă

Scripturile de reluare a sesiunilor expun ceea ce am crezut anterior ca fiind informații private păstrate numai în browserele noastre. Din păcate, este departe de singurele informații despre care navighează browserele noastre despre noi Este browserul dvs. scurgându-ți secretele online? Browserul dvs. scurgă secretele dvs. online? Browser-ul dvs. scapă de secretele dvs. online? Poate fi lăsat trenului tău să observe obsesia din pungă, fără nici măcar o senzație de remușcare? Și dacă este, cum ați ști pe pământ? Citeste mai mult . Moneda economiei digitale este datele pe care tu ești produsul, nu clientul: Economia datelor personale a explicat că tu ești produsul, nu clientul: Economia datelor personale este explicată, după cum Andrew Lewis a spus odată: "Dacă nu plătiți pentru ceva , nu sunteți clientul, sunteți produsul vândut ". Gândiți-vă la implicațiile acestui citat pentru un moment - câte servicii gratuite ... Citește mai mult, oferind un stimulent pentru fiecare companie de a aspira cât mai multe informații despre dumneavoastră. Rămâneți precauți cu datele dvs. și asigurați-vă că citiți politica de confidențialitate - la fel de obositoare. Luând măsuri de precauție Ghidul complet pentru îmbunătățirea securității online și apărarea confidențialității Ghidul complet pentru îmbunătățirea securității online și apărarea confidențialității Fiecare persoană își dorește datele, companiile de renume și criminali. Dacă doriți să vă creați apărarea și să vă protejați online, să vă călăuzească cum să vă îmbunătățiți securitatea și să vă protejați confidențialitatea. Citiți mai mult și păstrați o bună igienă cibernetică Îmbunătățiți igiena dvs. cyber în 5 pași simpli Îmbunătățiți igiena dvs. cyber în 5 pași simpli În lumea digitală, "igiena cibernetică" este la fel de importantă ca igiena personală din lumea reală. Sunt necesare verificări regulate ale sistemului, precum și obiceiuri noi, mai sigure și online. Dar cum puteți face aceste schimbări? Citiți mai multe sunt cele mai bune mijloace de apărare împotriva abuzului de date.

În timp ce prevalența reluărilor sesiunii este îngrijorătoare, ar trebui să fie pusă în perspectivă. În prezent nu există dovezi că datele au fost compromise de această practică. De asemenea, există motive legitime pentru utilizarea reluărilor de sesiune care vor permite proprietarului site-ului web să continue să facă internetul mai ușor de folosit - chiar dacă scopul lor final este doar să vă facă să cheltuiți mai mulți bani Shopping vs. Privacy: Ce știe Amazon despre tine? Shopping vs. Privacy: Ce știe Amazon despre tine? Credeai că Amazon a fost prea nobil pentru a încălca intimitatea ta? Ai fi surprins. Iată ce știe compania despre dvs., de unde provin aceste cunoștințe și cum puteți să o controlați. Citeste mai mult .

Cum te simți în legătură cu companiile care spionează tastarea ta? Credeți că internetul este un instrument imens de supraveghere? Sau crezi că frica este suprasolicitată? Spuneți-ne în comentariile!

Explorați mai multe despre: confidențialitatea online, supraveghere.