Jakby reklamy internetowe nie miały już wystarczająco dużych problemów, firmy kontynuują badania i regularnie korzystają z nowych możliwości śledzenia inwazyjnego.
Powtarzanie sesji jest jednym z najnowszych, które wyszło na jaw. Jest to zaawansowany rodzaj oprogramowania analitycznego, które nie tylko śledzi podstawowe parametry, takie jak czas spędzany w witrynach lub odwiedzinach w witrynie, ale rejestruje każde naciśnięcie klawisza, ruch myszy i inną aktywność na stronach, na których są ładowane skrypty.
Zasadniczo skrypty te rejestrują wszystko, co robi użytkownik, a także inne parametry, które śledzą zwykłe skrypty analityczne, i można je porównać do osoby spoglądającej przez ramię podczas korzystania z komputera.
przez Freedom to Tinker: https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
Okazuje się, że wokół skryptów Session Replay istnieje zupełnie nowa branża, w której wiele firm oferuje skrypty i rozwiązania oraz wiele witryn z nich korzystających.
W ostatnim badaniu przeanalizowano funkcjonalność i implementację sześciu skryptów powtarzania sesji. Naukowcy odkryli, że prawie 1% z 50 000 najpopularniejszych witryn Alexa zaimplementowało tego rodzaju skrypty, w tym popularne miejsca docelowe, takie jak WordPress.com, Yandex.ru, Microsoft.com, Adobe.com, Godaddy.com lub Softonic.com.
Wszystkie skrypty próbują wykluczyć poufne dane użytkownika, takie jak hasła, ale nie jest to doskonały system, jak odkryli badacze podczas testów. W skrócie: dane osobowe mogą i prawdopodobnie wyciekną, gdy te skrypty działają w witrynach odwiedzanych przez użytkownika.
Badacze opublikowali listę witryn wykorzystujących skrypty powtarzania sesji lub przynajmniej skrypt skryptu analitycznego.
Jak uchronić się przed śledzeniem powtórek sesji
Masz dwie podstawowe opcje ochrony przed skryptami powtarzania sesji:
- Blokuj wszystkie skrypty w witrynach i zezwalaj na uruchamianie skryptów tylko w zaufanych witrynach.
- Blokuj skrypty Session Replay bezpośrednio, aby nie zostały załadowane.
Możesz użyć rozszerzenia przeglądarki, takiego jak NoScript, uBlock Origin lub uMatrix, aby zablokować ładowanie tych skryptów w odwiedzanych witrynach. Ta ochrona działa tylko wtedy, gdy nie pozwalasz na uruchamianie skryptów w odwiedzanych witrynach, więc miej to na uwadze.
Druga opcja automatyzuje proces, szczególnie jeśli korzystasz z modułu blokującego zawartość i listy blokującej te skrypty.
Popularna lista łatwej prywatności blokuje na przykład kilka skryptów śledzących powtarzanie sesji. Następujące zatwierdzenia zostały ostatnio dodane do Easy Privacy, aby zablokować skrypty Session Replay:
- || ftbpro.com ^ $ podmiot zewnętrzny
- || fueldeck.com ^ $ podmiot zewnętrzny
- || fugetech.com ^ $ podmiot zewnętrzny
- +|| fullstory.com ^ $ podmiot zewnętrzny
- || funneld.com ^ $ podmiot zewnętrzny
- || funstage.com ^ $ podmiot zewnętrzny
- || fuse-data.com ^ $ podmiot zewnętrzny
- | smartctr.com ^ $ innej firmy
- || smarterhq.io ^ $ innej firmy
- || smarterremarketer.net ^ $ podmiot zewnętrzny
- +|| smartlook.com ^ $ podmiot zewnętrzny
- || smartology.co ^ $ podmiot zewnętrzny
- || smartracker.net ^ $ podmiot zewnętrzny
- || smartzonessva.com ^ $ podmiot zewnętrzny
- || userlook.com ^ $ podmiot zewnętrzny
- || userneeds.dk ^ $ podmiot zewnętrzny
- || useronlinecounter.com ^ $ podmiot zewnętrzny
- +|| userreplay.net ^ $ podmiot zewnętrzny
- || userreport.com ^ $ podmiot zewnętrzny
- || users-api.com ^ $ strony trzeciej
- || userzoom.com ^ $ podmiot zewnętrzny
Niektóre programy blokujące zawartość, na przykład uBlock Origin, mogą subskrybować Cię automatycznie w programie EasyPrivacy. Inni nie mogą; tak jest na przykład w przypadku Adblock Plus.
Możesz dodać go do Adblock Plus i innych programów blokujących zawartość z tej strony na oficjalnej stronie Easy.
Podsumowanie
Nazwa artykułu
Jak uchronić się przed śledzeniem powtórek sesji
Opis
Dowiedz się, jak chronić swoje dane przed tak zwanymi skryptami powtarzania sesji, które śledzą każde naciśnięcie klawisza, ruch myszy i inną aktywność.
