Cómo los sitios web registran secretamente su actividad con scripts de reproducción de sesión

Anuncio

Internet es el la mejor herramienta de vigilancia del mundo Evitar la vigilancia en Internet: la guía completaLa vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás de él, si puede evitarlo por completo y más. Lee mas .

O al menos así es como se siente a menudo. Siempre hemos sabido que estamos siendo vistos en línea, pero muchos de nosotros pensamos que era solo para vendernos más Cómo los anunciantes usan balizas web para rastrearlo en la web y en correos electrónicos¿Alguna vez se preguntó cómo los anunciantes lo rastrean en la web? Existen muchos métodos, pero el uso de balizas web es uno de los más comunes y efectivos. Lee mas . Después de Snowden, quedó claro que los gobiernos y las empresas de todo el mundo utilizan hasta la última gota de datos que pueden encontrar para vigilarnos y perfilarnos.

La NSA quiere saber cada movimiento digital que hacemos ¿Qué es el PRISMO? Todo lo que necesitas saber

La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios estadounidenses como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través del ... Lee mas . Amazon y Google son instalación de dispositivos de vigilancia 5 razones para evitar asistentes inteligentes si valoras tu privacidadEntonces, ha comprado un nuevo asistente inteligente basado en altavoces y está orgullosamente sentado en el centro de su mesa de café. ¿Pero a qué riesgos de seguridad y problemas de privacidad te estás exponiendo? Lee mas en nuestros hogares Facebook quiere perfil y mercantilizar nuestras vidas Privacidad de Facebook: 25 cosas que la red social sabe sobre ustedFacebook conoce una cantidad sorprendente de nosotros: información que voluntariamente ofrecemos. A partir de esa información, puede ingresar a un grupo demográfico, registrar sus "me gusta" y monitorear sus relaciones. Aquí hay 25 cosas que Facebook sabe ... Lee mas . Ahora hay otra cosa que agregar a la lista en constante expansión. Cientos de sitios web quieren saber todo lo que escribimos, incluso si no se los enviamos.

Alguien me está observando

Amazon, Facebook y Google nos han capacitado para esperar que si buscamos algo, será mágicamente recomendado a nosotros en un anuncio ¿Por qué estoy viendo este anuncio? Cómo los anuncios de redes sociales se dirigen a ustedTodos los sitios de redes sociales nos muestran anuncios. Pero a veces, esos anuncios pueden ser muy específicos para usted, y a menudo le muestran anuncios que parecen espeluznantes y acosadores. ¿Cómo lo hacen? Lee mas . El seguimiento web a menudo se usa para construir un perfil de los sitios que visitamos, cuáles son nuestros intereses y, lo más importante, cómo pueden manipularnos para gastar más. A menudo desconfiamos de este tipo de seguimiento, especialmente porque las compañías que crean perfiles de nosotros no se puede confiar Equihax: una de las violaciones más calamitosas de todos los tiemposLa violación de Equifax es la violación de seguridad más peligrosa y vergonzosa de todos los tiempos. ¿Pero conoces todos los hechos? ¿Has sido afectado? ¿Qué puedes hacer al respecto? Descúbrelo aquí. Lee mas con esa información

Aunque el seguimiento a menudo se realiza por una razón más mundana: análisis. El desarrollador del sitio web quiere ofrecerle un sitio útil y sin errores. Para hacerlo, necesitan datos que muestren qué funciona y qué no.

Preguntas UX ¿Quieres ser un diseñador de experiencia de usuario? Aquí se explica cómo comenzarEl trabajo del diseñador de UX es asegurarse de que se atiendan las necesidades del usuario del software y que estén encantados con el proceso. Lee mas como "¿Cuándo hacen clic los usuarios en ese botón?" y "¿Cuánto tiempo pasan los lectores en nuestro sitio?" Se puede responder a través de análisis. Las empresas de análisis que buscan negocios están dispuestas a demostrar su valía por la cantidad de datos que pueden capturar. En una búsqueda para mejorar su destreza en la captura de datos, la industria creó Scripts de reproducción de sesión.

Scripts de reproducción de sesión

La analítica tradicional funciona con agregados para que los propietarios de sitios web puedan ver cuántos clics hubo en un área específica del sitio, por ejemplo. Sin embargo, no muestra cómo se realizó ese clic, cuánto tiempo tardó o cuál fue el comportamiento del usuario antes del clic. Los scripts de reproducción de sesión permiten a las empresas de análisis sumergirse en sesiones de navegación individuales. Supuestamente esto es para mejorar la experiencia del cliente, pero los datos recopilados a menudo exceden las expectativas razonables.

Las secuencias de comandos de reproducción de sesión son similares a las grabaciones de pantalla. El sitio web puede ver todo lo que haces, desde los movimientos del mouse hasta las palabras que escribes. Desafortunadamente, esto también incluye lo que escribes pero elige no enviar. Considere la frecuencia con la que escribió algo en un cuadro de búsqueda, lo pensó dos veces y eliminó rápidamente el texto. Las secuencias de comandos de reproducción de sesión significan que el sitio web ya habría capturado su texto ahora eliminado y nunca enviado.

¿Entonces, cuál es el problema?

Tal vez se pregunte cómo nunca antes había oído hablar de este rastreo invasivo. Eso sería porque las empresas que implementan las repeticiones de sesión han optado por no informarle. Es una actitud que sugiere que se den cuenta de que las personas pueden no sentirse cómodas con el nivel de datos capturados.

No hay signos obvios de que un sitio web determinado esté utilizando repeticiones de sesión, entonces, ¿cómo saber cuáles son? Investigadores del Centro de Princeton para la Política de Tecnología de la Información (CITP) analizó los sitios web de Alexa Top 1 Million para evidencia de grabaciones de sesión.

Encontraron que casi 100,000 sitios web (o el 10 por ciento de Alexa Top 1 Million) contenía scripts que permiten grabaciones de sesión. Eso no quiere decir que cada uno de esos sitios realice el seguimiento: cada sitio tiene la capacidad de deshabilitar las grabaciones de la sesión. Sin embargo, el proceso de deshabilitación del servicio es bastante complejo con la mayoría de los proveedores de análisis, por lo que es muy posible que se estén grabando las repeticiones de sesión.

De aquellos que tenían scripts analíticos capaces, los investigadores pudieron producir evidencia de que cerca de 10,000 estaban participando activamente en grabaciones de reproducción de sesiones. En esa lista se contaban algunos nombres importantes como Microsoft, Walgreens, Intel y el gobierno australiano.

Cómo protegerte

El análisis en sí mismo no es inherentemente malo. Podría decirse que es gracias a los análisis que tenemos sitios web modernos rápidos y receptivos que funcionan sin problemas en múltiples dispositivos. Una de las principales preocupaciones con los scripts de reproducción de sesión es que no tiene conciencia de que se le está rastreando. Imagine lo inquieto que se sentiría al despertarse un día para descubrir cámaras de seguridad diseminadas por su hogar. No revelar su presencia implica que las secuencias de comandos, y los datos que registran, pueden ser utilizados con fines nefastos.

Esto es particularmente preocupante para los sitios web en los que debe ingresar información confidencial, como números de tarjeta de crédito y contraseñas, que se capturan en texto sin formato en las repeticiones de la sesión. Esto complica aún más las cosas, ya que su información confidencial ahora es manejada por varias compañías, que pueden no protegerla como lo harían con otra información confidencial. Las compañías detrás del seguimiento probablemente afirmarían que el uso de estos datos está cubierto en su política de privacidad.

Sin embargo, no es razonable ni realista esperar que un visitante lea la política de privacidad del sitio web, encuentre la firma de análisis del sitio y también lea su política de privacidad. Por supuesto, ser irrazonable no impide que estas empresas operen de una manera moralmente ambigua.

¿Entonces, cómo protegerse? Lamentablemente, en la mayoría de los casos no podrás hacerlo.

Los scripts de reproducción de sesión vienen en dos formas: del lado del cliente y del lado del servidor. Los scripts del lado del cliente pueden bloquearse mediante bloqueadores de anuncios y complementos de prevención de seguimiento. Los scripts del lado del servidor no se pueden bloquear, pero no pueden realizar grabaciones completas. El enfoque más común es un híbrido entre los dos, donde incluso el bloqueo de los scripts del lado del cliente no impedirá las grabaciones.

En última instancia, la mejor protección es ser consciente de que existe la reproducción de la sesión y desconfiar de lo que escribe en cualquier lugar de Internet.

Vigilancia pico

Las secuencias de comandos de reproducción de sesión exponen lo que antes creíamos que era información privada que solo se encontraba en nuestros navegadores. Desafortunadamente, está lejos de ser la única información que nuestro los navegadores filtran sobre nosotros ¿Su navegador pierde sus secretos en línea?¿Su navegador está filtrando sus secretos en línea? ¿Podría ser dejar que tu tren vea la obsesión fuera de la bolsa, sin siquiera un atisbo de remordimiento? Y si es así, ¿cómo lo sabrías? Lee mas . los moneda de la economía digital es datos Usted es el producto, no el cliente: se explica la economía de los datos personalesComo Andrew Lewis dijo una vez: "Si no estás pagando por algo, no eres el cliente; eres el producto que se vende ". Piense en las implicaciones de esa cita por un momento: cuántos servicios gratuitos ... Lee mas , proporcionando un incentivo para que cada empresa aspire tanta información como pueda sobre usted. Sea cauteloso con sus datos y asegúrese de leer la política de privacidad, por tedioso que sea. Tomando precauciones La guía completa para mejorar su seguridad en línea y defender su privacidadTodo el mundo quiere sus datos, empresas de renombre y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y proteger su privacidad. Lee mas y manteniendo bien higiene cibernética Mejore su higiene cibernética en 5 sencillos pasosEn el mundo digital, la "higiene cibernética" es tan importante como la higiene personal del mundo real. Se necesitan verificaciones regulares del sistema, junto con nuevos hábitos en línea más seguros. Pero, ¿cómo puedes hacer estos cambios? Lee mas son sus mejores defensas contra el abuso de sus datos.

Si bien la prevalencia de las repeticiones de sesiones es preocupante, debe ponerse en perspectiva. Actualmente no hay evidencia de que los datos hayan sido comprometidos por esta práctica. Del mismo modo, hay razones legítimas para usar las repeticiones de sesión que permitirán que el propietario del sitio web continúe haciendo que Internet sea más fácil de usar, incluso si su objetivo final es simplemente hacer que usted gastar más dinero Compras vs. Privacidad: ¿qué sabe Amazon sobre usted?¿Creías que Amazon era demasiado noble para violar tu privacidad? Te sorprenderias. Esto es lo que la compañía sabe sobre usted, de dónde proviene ese conocimiento y cómo puede controlarlo. Lee mas .

¿Cómo te sientes acerca de las empresas que espían tu escritura? ¿Crees que Internet es una gran herramienta de vigilancia? ¿O crees que el miedo es exagerado? ¡Háganos saber en los comentarios!