Sute de site-uri îți înregistrează tastele și click-urile fără să știi

Sute de site-uri te monitorizează mult mai mult decât ar trebui, fără ca măcar să te anunțe cu privire la asta.

Un studiu efectuat de cercetătorii de la Princeton University arată că sute de site-uri, chiar și cele ale The Guardian, Reuters sau WordPress, înregistrează tastele, click-urile și scroll-urile pe care le faci în pagini, după cum notează și computerblog.ro.

Studiul, efectuat la Princeton Center for Information Technology Policy, s-a concentrat pe câteva dintre companiile care oferă servicii de session replay, cum ar fi Session Cam, UserReplay, FUllStory, Clicktale, Yandex, Smartlook și Hotjar.

Pe lângă faptul că astfel de practici îți invadează intimitatea, unele dintre serviciile de mai sus interpretează greșit câmpurile sensibile accesate pe telefonul mobil. Astfel, parole, numere de carduri de credit și codurile CVV aferente acestora sunt înregistrate de site-uri.

Raportul arată că ”toate companiile studiate oferă opțiuni de excludere automată, dar fiecare are propriile concepții cu privire la datele sensibile”. UserReplay și SessionCam înlocuiesc tot textul utilizatorilor cu măști de lungime echivalentă, în timp ce Hotjar, Smartlook și FullStory exclud doar anumite câmpuri de text.

Paul Edon, director la firma de securitate Tripwire spune că ”prima problemă care trebuie să ne îngrijoreze aici este legalitatea înregistrării tastelor apăsate de utilizatori fără ca aceștia să fie informați. Dacă aceste site-uri nu avertizează utilizatorii cu privire la faptul că înregistrează tastele, vorbim despre o situație mai gravă decât lipsa onestității deținătorilor acestor produse.

Lista conține nume mari ca Microsoft și Spotify, iar companii de acest nivel ar trebui să-și țină promisiunile în ceea ce privește respectul față de confidențialitatea utilizatorilor.