Hoe websites uw activiteit in het geheim opnemen met sessie-naslag-scripts
Het internet is 's werelds grootste toezichtsinstrument. Internetbewaking vermijden: de complete gids Internetbewaking vermijden: de complete gids Internetsurveillance is nog steeds een hot topic, dus we hebben deze uitgebreide informatiebron gemaakt over waarom het zo belangrijk is, wie erachter zit, of je het volledig kunt vermijden, en meer. Lees verder .
Of dat is hoe het vaak voelt. We hebben altijd geweten dat we online worden bekeken, maar velen van ons dachten dat het alleen maar was om ons meer te verkopen. Hoe adverteerders webbakens gebruiken om je te volgen op internet en in e-mails Hoe adverteerders webbakens gebruiken om je te volgen op internet en in e-mails Heb je je ooit afgevraagd hoe adverteerders je volgen op internet? Er zijn veel methoden, maar het gebruik van webbakens is een van de meest voorkomende en effectieve. Lees verder . Post-Snowden werd duidelijk dat overheden en bedrijven over de hele wereld elke laatste druppel gegevens gebruiken die ze kunnen vinden om ons te bewaken en te profileren.
De NSA wil weten welke digitale stap we maken Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen. Amazon en Google installeren bewakingsapparatuur 5 Redenen om slimme assistenten te vermijden Als u waarde hecht aan uw privacy 5 redenen om slimme assistenten te vermijden Als u waarde hecht aan uw privacy Dus u hebt een nieuwe op luidsprekers gebaseerde slimme assistent gekocht en deze zit trots in het centrum van jouw salontafel. Maar aan welke veiligheidsrisico's en privacyproblemen lijdt u nu? Lees meer in onze huizen. Facebook wil ons leven profileren en vermarkten Facebook Privacy: 25 dingen Het sociale netwerk weet het jou Facebook Privacy: 25 dingen Het sociale netwerk weet alles over jou Facebook kent een verrassend aantal over ons - informatie die we vrijwillig aanbieden. Van die informatie kun je in een demografische groep terechtkomen, je 'likes' worden vastgelegd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees meer. Nu is er iets anders om aan de steeds groter wordende lijst toe te voegen. Honderden websites willen alles weten wat we typen, zelfs als we het niet aan hen voorleggen.
Iemand kijkt naar mij
Amazon, Facebook en Google hebben ons allemaal opgeleid om te verwachten dat als we iets zoeken, het ons magisch wordt aanbevolen in een advertentie. Waarom zie ik deze advertentie? Hoe Social media-advertenties u targeten Waarom zie ik deze advertentie? Hoe sociale media-advertenties je targeten Elke sociale media-site die daar is, laat ons advertenties zien. Maar soms kunnen die advertenties heel specifiek naar u worden gericht, waardoor u vaak advertenties ziet die griezelig en stalkerachtig lijken. Hoe doen ze dat? Lees verder . Webtracking wordt vaak gebruikt om een profiel op te bouwen van de sites die we bezoeken, wat onze interesses zijn en, het allerbelangrijkste, hoe ze ons kunnen manipuleren om meer uit te geven. We zijn vaak wantrouwend tegenover dit soort tracking - vooral omdat de bedrijven die profielen van ons bouwen niet vertrouwd kunnen worden Equihax: een van de meest calamitische inbreuken aller tijden Equihax: een van de meest calamitische inbreuken aller tijden De schending van Equifax is de meest gevaarlijke en beschamende inbreuk op de beveiliging aller tijden. Maar weet jij alle feiten? Ben je getroffen? Wat kun je eraan doen? Ontdek hier. Lees meer met die informatie.
Hoewel het bijhouden van gegevens vaak om een meer alledaagse reden wordt gedaan: analyse. De website-ontwikkelaars willen u een nuttige, foutloze site aanbieden. Om dat te doen hebben ze gegevens nodig om te laten zien wat wel en wat niet werkt.
UX-vragen Wil je een UX-ontwerper zijn? Hier is hoe aan de slag Wil je een UX-ontwerper zijn? Hier kun je aan de slag gaan Het is de taak van de UX Designer om ervoor te zorgen dat aan de behoeften van de softwaregebruiker wordt voldaan en dat ze blij zijn met het proces. Meer lezen als “Wanneer klikken gebruikers op die knop?” en “Hoelang besteden lezers aan onze site?” kan worden beantwoord door middel van analyses. Analytics-bedrijven die op zaken vissen, willen graag hun waarde bewijzen aan de hoeveelheid gegevens die ze kunnen vastleggen. In een zoektocht om hun bekwaamheid om gegevens vast te leggen te verbeteren, heeft de industrie Session Replay Scripts gemaakt.
Session Replay Scripts
Traditionele analyses werken met aggregaten, zodat website-eigenaren kunnen zien hoeveel klikken er bijvoorbeeld waren op een specifiek gedeelte van de site. Er wordt echter niet weergegeven hoe die klik is gemaakt, hoe lang het duurde of wat het gedrag van de gebruiker was vóór de klik. Met scripts voor sessieherhaling kunnen de analysebedrijven duiken in individuele browsesessies. Naar verluidt is dit om de klantervaring te verbeteren, maar de verzamelde gegevens overtreffen vaak de redelijke verwachtingen.
Sessieherhalingsscripts zijn vergelijkbaar met schermopnamen. De website kan alles wat je doet zien van muisbewegingen tot de woorden die je typt. Helaas bevat dit ook wat u typt maar kies ervoor om niet in te dienen. Overweeg hoe vaak u iets in een zoekvak hebt getypt, er twee keer over hebt nagedacht en de tekst meteen hebt verwijderd. Sessieherhalingsscripts betekenen dat de website uw nu verwijderde en nooit verzonden tekst al heeft vastgelegd.
Wat is het probleem?
Je vraagt je misschien af hoe je nog nooit van deze invasieve tracking hebt gehoord. Dat komt omdat de bedrijven die sessieherhalingen inzetten ervoor hebben gekozen u niet te informeren. Het is een houding die suggereert dat ze zich realiseren dat mensen zich misschien niet op hun gemak voelen met het niveau van de vastgelegde gegevens.
Er is geen duidelijk teken dat een bepaalde website sessieherhalingen gebruikt - dus hoe weet u welke zijn? Onderzoekers van het Centre for Information Technology Policy (CITP) van Princeton analyseerden de Alexa Top 1 Million-websites voor bewijs van sessie-opnames.
Ze ontdekten dat bijna 100.000 websites (of 10 procent van de Alexa Top 1 Million) scripts bevatten die sessie-opnamen mogelijk maken. Dat wil niet zeggen dat elk van deze sites de tracking uitvoert - elke site heeft de mogelijkheid om de sessie-opnames uit te schakelen. Het uitschakelen van de service is echter vrij complex met de meeste analyseproviders, dus het is goed mogelijk dat sessieherhalingen worden opgenomen.
Van degenen die capabele analytics-scripts hadden, waren de onderzoekers in staat bewijs te produceren dat bijna 10.000 actief bezig waren met sessie-replay-opnames. Geteld in die lijst waren enkele grote namen waaronder Microsoft, Walgreens, Intel en de Australische overheid.
Hoe jezelf te beschermen
Analytics op zich is niet inherent slecht. Het is ongetwijfeld te danken aan analytics dat we snelle, responsieve moderne websites hebben die naadloos op meerdere apparaten werken. Een van de grootste problemen bij sessies voor het opnieuw afspelen van sessies is dat u niet weet dat u wordt gevolgd. Stel je voor hoe onrustig je zou voelen om op een dag wakker te worden om beveiligingscamera's te vinden die in je huis zijn verspreid. Als hun aanwezigheid niet wordt bekendgemaakt, betekent dit dat de scripts en de gegevens die ze opnemen mogelijk voor schandelijke doeleinden worden gebruikt.
Dit is met name zorgwekkend voor websites waar u vertrouwelijke informatie zoals creditcardnummers en wachtwoorden moet invoeren, die in gewone tekst door de herhalingen van de sessie worden vastgelegd. Dit maakt zaken nog ingewikkelder omdat uw vertrouwelijke informatie nu door meerdere bedrijven wordt afgehandeld, die deze mogelijk niet beveiligen zoals andere gevoelige informatie. De bedrijven achter de tracking zouden waarschijnlijk beweren dat het gebruik van deze gegevens is opgenomen in hun privacybeleid.
Het is echter onredelijk en onrealistisch om van een bezoeker te verwachten dat hij het privacybeleid van de website leest, het analysebedrijf van de site vindt en ook zijn privacybeleid leest. Natuurlijk is het onredelijk zijn niet dat deze bedrijven niet moreel dubbelzinnig opereren.
Dus, hoe bescherm je jezelf? Helaas zal dit in de meeste gevallen niet lukken.
Session replay-scripts zijn er in twee vormen: client-side en server-side. De client-side scripts kunnen worden geblokkeerd door adblockers en invoegtoepassingen voor het voorkomen van tracking. Server-side scripts kunnen niet worden geblokkeerd, maar kunnen geen volledige opnamen maken. De meest gebruikelijke benadering is een hybride tussen de twee, waarbij zelfs het blokkeren van client-side scripts de opnames niet zal verhinderen.
Uiteindelijk is de beste bescherming om er rekening mee te houden dat sessies opnieuw worden afgespeeld en om op zijn hoede te zijn voor wat u ergens op internet typt.
Peak Surveillance
Herhalingsscripties voor sessies leggen bloot wat we eerder als privé-informatie beschouwden die alleen in onze browsers wordt bewaard. Helaas is het verre van de enige informatie die onze browsers over ons lekken. Is uw browser uw online geheimen aan het lekken? Lekt uw browser uw online geheimen? Lekt uw browser uw online geheimen? Kan het zijn dat je je obsessie uit de tas laat springen, zonder zelfs maar een greintje spijt te hebben? En als dat zo is, hoe zou je dat in vredesnaam dan weten? Lees verder . De valuta van de digitale economie is data You Are The Product, Not The Client: The Personal Data Economy Explained You Are The Product, Not The Client: The Personal Data Economy Explained Andrew Lewis zei ooit: "Als je niet betaalt voor iets , jij bent niet de klant, jij bent het product dat verkocht wordt ". Denk eens na over de implicaties van dat citaat - hoeveel gratis diensten ... Lees meer, een stimulans voor elk bedrijf om zoveel mogelijk informatie over u op te zuigen. Blijf voorzichtig met uw gegevens en zorg ervoor dat u het privacybeleid leest - hoe vervelend het ook mag zijn. Voorzorgsmaatregelen De complete gids voor het verbeteren van uw online veiligheid en het verdedigen van uw privacy De complete gids voor het verbeteren van uw online veiligheid en het verdedigen van uw privacy Iedereen wil uw gegevens, gerenommeerde bedrijven en criminelen gelijk. Als u uw verdediging wilt opbouwen en uzelf online wilt beschermen, kunnen we u helpen met het verbeteren van uw beveiliging en het beschermen van uw privacy. Meer lezen en goede cyberhygiëne handhaven Verbeter uw cyberhygiëne in 5 eenvoudige stappen Verbeter uw cyberhygiëne in 5 eenvoudige stappen In de digitale wereld is "cyberhygiëne" net zo belangrijk als persoonlijke hygiëne in de echte wereld. Regelmatige systeemcontroles zijn nodig, samen met nieuwe, veiligere online gewoonten. Maar hoe kunt u deze veranderingen aanbrengen? Meer lezen zijn uw beste verdediging tegen misbruik van uw gegevens.
Hoewel de prevalentie van sessieherhalingen verontrustend is, moet dit in het juiste perspectief worden geplaatst. Er is momenteel geen bewijs dat deze praktijk schade heeft toegebracht aan de gegevens. Evenzo zijn er legitieme redenen voor het gebruik van sessieherhalingen waarmee website-eigenaren het internet gebruiksvriendelijker kunnen blijven maken - zelfs als het hun uiteindelijke doel is om u gewoon meer geld te laten uitgeven Shopping vs. privacy: wat weet Amazon over u? Winkelen versus privacy: wat weet Amazon over u? Dacht je dat Amazon te nobel was om je privacy te schenden? Je zal verrast zijn. Dit is wat het bedrijf van u weet, waar die kennis vandaan komt en hoe u deze kunt beheersen. Lees verder .
Wat vind je van de bedrijven die je typen bespioneren? Denk je dat internet een enorm bewakingsinstrument is? Of denk je dat de angst overdreven is? Laat het ons weten in de comments!
Ontdek meer over: Online Privacy, Surveillance.