Sécurité

Comment les sites Web enregistrent secrètement votre activité avec des scripts de relecture de session

Comment les sites Web enregistrent secrètement votre activité avec des scripts de relecture de session / Sécurité

Internet est le meilleur outil de surveillance au monde Éviter la surveillance Internet: le guide complet Éviter la surveillance Internet: le Guide complet La surveillance Internet reste un sujet brûlant, nous avons donc produit cette ressource complète sur les raisons pour lesquelles c'est si important, qui est derrière, si vous pouvez l'éviter complètement et plus encore. Lire la suite .

Ou du moins c'est ce que l'on ressent souvent. Nous avons toujours su que nous surveillions en ligne, mais beaucoup d’entre nous ont pensé que c’était juste pour nous en vendre plus Comment les annonceurs utilisent les balises Web pour vous suivre sur le Web et dans les e-mails Comment les annonceurs utilisent les balises Web pour vous suivre sur le Web et dans les e-mails Vous êtes-vous déjà demandé comment les annonceurs vous suivent sur le Web? Il existe de nombreuses méthodes, mais l'utilisation de balises Web est l'une des plus courantes et des plus efficaces. Lire la suite . Après Snowden, il est devenu évident que les gouvernements et les entreprises du monde entier utilisent toutes les dernières données disponibles pour se surveiller et nous profiler..

La NSA veut connaître chaque changement numérique que nous faisons Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils sont également susceptibles de surveiller la majeure partie du trafic qui circule sur… Read More. Amazon et Google installent des dispositifs de surveillance. Cinq raisons d’éviter les assistants intelligents si vous respectez votre vie privée Cinq raisons d’éviter les assistants intelligents si vous accordez de la valeur à votre vie privée Vous avez donc acheté un nouvel assistant intelligent basé sur le haut-parleur et le votre table basse. Mais quels sont les risques de sécurité et les problèmes de confidentialité auxquels vous vous exposez maintenant? Lire la suite dans nos maisons. Facebook veut profiler et personnaliser nos vies Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de nous - des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "j'aime" et surveiller vos relations. Voici 25 choses que Facebook sait sur… Lire la suite. Maintenant, il y a autre chose à ajouter à la liste sans cesse croissante. Des centaines de sites Web veulent savoir tout ce que nous tapons, même si nous ne le leur soumettons pas.

Quelqu'un me regarde

Amazon, Facebook et Google nous ont tous entraînés à espérer que si nous recherchons quelque chose, il nous sera recommandé comme par magie dans une publicité Pourquoi je vois cette annonce? Comment les annonces sur les médias sociaux vous ciblent-elles? Pourquoi cette annonce est-elle affichée? Comment les annonces sur les médias sociaux vous ciblent Tous les sites de médias sociaux nous montrent des publicités. Mais parfois, ces publicités peuvent devenir très spécifiques à votre égard et vous montrer souvent des publicités qui semblent effrayantes et rigolotes. Comment font-ils cela? Lire la suite . Le suivi Web est souvent utilisé pour créer un profil des sites que nous visitons, de nos intérêts et, plus important encore, de la manière dont ils peuvent nous manipuler pour dépenser plus. Nous sommes souvent méfiants de ce type de suivi - d’autant plus que les entreprises qui nous construisent ne sont pas fiables. Equihax: l’une des violations les plus calamiteuses de tous les temps Equihax: l’une des violations les plus calamiteuses de tous les temps la plus dangereuse et la plus embarrassante atteinte à la sécurité de tous les temps. Mais connaissez-vous tous les faits? Avez-vous été touché? Que peux-tu y faire? Découvrez ici. Lire plus avec cette information.

Bien que le suivi soit souvent effectué pour une raison plus banale: l'analyse. Le développeur du site Web souhaite vous proposer un site utile, sans erreur. Pour ce faire, ils ont besoin de données montrant ce qui fonctionne et ce qui ne fonctionne pas..

Questions UX Vous voulez être un designer UX? Voici comment commencer. Voulez-vous devenir un concepteur UX? Voici comment commencer: Il incombe au concepteur UX de s'assurer que les besoins de l'utilisateur du logiciel sont pris en compte et qu'ils sont ravis du processus. Lire plus comme “Quand les utilisateurs cliquent sur ce bouton?” et “Combien de temps les lecteurs passent sur notre site?” peut être répondu par l'analyse. Les entreprises d’analytique à la recherche d’une entreprise sont prêtes à prouver leur valeur par la quantité de données qu’elles peuvent capturer. Dans le but d'améliorer leurs prouesses en matière de capture de données, l'industrie a créé des scripts de reprise de session..

Scripts de relecture de session

Les analyses traditionnelles fonctionnent avec des agrégats pour permettre aux propriétaires de sites Web de savoir combien de clics ont été enregistrés sur une zone spécifique du site, par exemple. Cependant, il ne montre pas comment ce clic a été fait, combien de temps cela a pris, ni quel était le comportement de l'utilisateur avant le clic. Les scripts de relecture de session permettent aux sociétés d'analyse de se lancer dans des sessions de navigation individuelles. Il est supposé que cela a pour but d'améliorer l'expérience client, mais les données collectées dépassent souvent les attentes raisonnables.

Les scripts de relecture de session sont similaires aux enregistrements d'écran. Le site Web peut voir tout ce que vous faites, depuis les mouvements de la souris jusqu'aux mots que vous tapez. Malheureusement, cela inclut aussi ce que vous tapez mais choisissez de ne pas soumettre. Considérez combien de fois vous avez tapé quelque chose dans une boîte de recherche, réfléchi à deux fois et supprimé rapidement le texte. Les scripts de relecture de session signifient que le site Web aurait déjà capturé votre texte maintenant supprimé et jamais soumis..

Donc quel est le problème?

Vous vous demandez peut-être comment vous n'avez jamais entendu parler de ce suivi invasif. Cela serait dû au fait que les entreprises qui déploient des replays de session ont choisi de ne pas vous en informer. C'est une attitude qui suggère qu'ils se rendent compte que les gens peuvent ne pas être à l'aise avec le niveau de données capturé.

Il n'y a aucun signe évident qu'un site Web donné utilise des relances de session. Comment savoir quels sont ces résultats? Des chercheurs du Center for Information Technology Policy (CITP) de Princeton ont analysé les sites Web du top 1 million d'Alexa à la recherche d'enregistrements de sessions..

Ils ont constaté que près de 100 000 sites Web (soit 10% du Top 1 des 100 millions d’Alexa) contenaient des scripts permettant l’enregistrement de sessions. Cela ne veut pas dire que chacun de ces sites effectue le suivi - chaque site a la possibilité de désactiver les enregistrements de session. Cependant, le processus de désactivation du service est relativement complexe pour la plupart des fournisseurs d'analyses. Il est donc tout à fait possible que des replays de session soient enregistrés..

À partir de ceux qui possédaient des scripts d'analyse performants, les chercheurs ont été en mesure de démontrer que près de 10 000 personnes participaient activement aux enregistrements de relecture de session. Dans cette liste figuraient quelques grands noms tels que Microsoft, Walgreens, Intel et le gouvernement australien..

Comment se protéger

L'analyse en soi n'est pas intrinsèquement mauvaise. On peut soutenir que c’est grâce à l’analyse que nous disposons de sites Web modernes rapides et réactifs qui fonctionnent de manière transparente sur plusieurs appareils. L'une des principales préoccupations des scripts de relecture de session est que vous ne savez pas que vous faites l'objet d'un suivi. Imaginez à quel point vous vous sentiriez mal à l'aise de vous réveiller un jour pour découvrir les caméras de surveillance dispersées autour de votre maison. Ne pas révéler leur présence implique que les scripts et les données qu'ils enregistrent peuvent être utilisés à des fins néfastes..

Crédit d'image: Steven Englehardt via Freedom-To-Tinker

Cela est particulièrement troublant pour les sites Web sur lesquels vous devez entrer des informations confidentielles, telles que les numéros de carte de crédit et les mots de passe, qui sont saisies en texte brut par les relances de session. Cela complique davantage les choses, car vos informations confidentielles sont maintenant traitées par plusieurs sociétés, qui peuvent ne pas les sécuriser comme elles le feraient avec d’autres informations sensibles. Les entreprises à l'origine du suivi affirmeraient probablement que l'utilisation de ces données est couverte par leur politique de confidentialité..

Cependant, il est déraisonnable et irréaliste de s'attendre à ce qu'un visiteur lise la politique de confidentialité du site Web, trouve la société d'analyse du site et lise également sa politique de confidentialité. Bien sûr, être déraisonnable n'empêche pas ces entreprises de fonctionner de manière moralement ambiguë.

Alors, comment vous protégez-vous? Malheureusement, dans la plupart des cas, vous ne pourrez pas.

Les scripts de relecture de session se présentent sous deux formes: côté client et côté serveur. Les scripts côté client peuvent être bloqués par des bloqueurs de publicités et des compléments de prévention du suivi. Les scripts côté serveur ne peuvent pas être bloqués, mais sont incapables d'effectuer des enregistrements complets. L'approche la plus courante est un hybride entre les deux, où même le blocage des scripts côté client n'empêchera pas les enregistrements..

En fin de compte, la meilleure protection consiste à savoir que la relecture de session existe et à se méfier de ce que vous tapez n'importe où sur Internet..

Surveillance de pointe

Les scripts de réexécution de session exposent ce que nous pensions précédemment être des informations privées détenues uniquement par nos navigateurs. Malheureusement, cette information est loin d'être la seule information divulguée par nos navigateurs. Votre navigateur vous révèle-t-il des secrets? Votre navigateur perd-il vos secrets en ligne? Votre navigateur dévoile-t-il vos secrets en ligne? Serait-ce laisser votre train déceler une obsession dans le sac, sans même un soupçon de remords? Et si c'est le cas, comment le sauriez-vous? Lire la suite . La monnaie de l'économie numérique, ce sont les données: vous êtes le produit, pas le client: l'économie des données personnelles a expliqué que vous êtes le produit, pas le client: l'économie des données personnelles a expliqué Andrew Lewis a déjà déclaré: "Si vous ne payez pas pour quelque chose , vous n’êtes pas le client, vous êtes le produit vendu ". Réfléchissez un instant aux conséquences de cette citation: combien de services gratuits… Lire la suite, incitant chaque entreprise à collecter autant d'informations que possible sur vous. Restez prudent avec vos données et assurez-vous de lire la politique de confidentialité - aussi fastidieuse que cela puisse être. Prendre des précautions Le Guide complet pour améliorer votre sécurité en ligne et protéger votre vie privée Le Guide complet pour améliorer votre sécurité en ligne et votre vie privée Tout le monde veut vos données, entreprises réputées et malfaiteurs. Si vous souhaitez renforcer vos défenses et vous protéger en ligne, laissez-nous vous guider pour améliorer votre sécurité et protéger votre vie privée. En savoir plus et maintenir une bonne cyber-hygiène Améliorez votre cyber-hygiène en 5 étapes simples Améliorez votre cyber-hygiène en 5 étapes simples Dans le monde numérique, la "cyber-hygiène" est aussi importante que l'hygiène personnelle réelle. Des vérifications régulières du système sont nécessaires, ainsi que de nouvelles habitudes en ligne plus sûres. Mais comment pouvez-vous apporter ces changements? En savoir plus sont vos meilleures défenses contre les abus de vos données.

Bien que la fréquence des reprises de session soit troublante, il convient de la mettre en perspective. Il n'y a actuellement aucune preuve que cette pratique ait compromis les données. De même, il existe des raisons légitimes d’utiliser des répétitions de session qui permettent aux propriétaires de sites Web de continuer à rendre l’internet plus facile à utiliser, même si leur objectif final est simplement de vous faire dépenser plus d’argent Magasinage et vie privée: que sait Amazon à votre sujet? Shopping vs confidentialité: que sait Amazon sur vous? Pensiez-vous que Amazon était trop noble pour violer votre vie privée? Tu serais surpris. Voici ce que la société sait sur vous, d'où provient cette connaissance et comment vous pouvez la contrôler. Lire la suite .

Que pensez-vous des entreprises qui espionnent votre frappe? Pensez-vous qu'Internet est un énorme outil de surveillance? Ou pensez-vous que la peur est exagérée? Faites le nous savoir dans les commentaires!

En savoir plus sur: Confidentialité en ligne, Surveillance.