quinta-feira, 23 de novembro de 2017

Centenas de sites gravam cada movimento seu sem que você saiba

Centenas de sites registram seu comportamento na internet com os movimentos, rolagens e os cliques que você faz de acordo com um estudo recentemente realizado na Universidade de Princeton. ~

Entre eles estão The Guardian, Reuters, Samsung, AlJazeera e WordPress.com.

fonte: The Next Web
Todos nós estamos cientes de que as  nossas buscas, visualizações e rolamentos de página estão sendo documentados, mas o relatório mostra como é intrincado esse rastreamento. Usando algo chamado "repetições de sessão", eles gravam batimentos de teclas e movimentos que um usuário faz enquanto navegam em uma página, basicamente "olhando por cima do seu ombro", simples assim..

O estudo, realizado pelo Centro de Políticas de Tecnologia da Informação de Princeton, focou em algumas das principais empresas que oferecem serviços de repetição de sessão: SessionCam, UserReplay, FullStory, Clicktale, Yandex, Smartlook e Hotjar.

É importante entender por que isso é perigoso, pois vai além da invasão direta da sua privacidade. O relatório apontou que a maioria desses serviços exclui diretamente os campos de entrada de senha das gravações, mas muitas vezes os formulários amigáveis ​​para dispositivos móveis não são redigidos nas gravações e acabam revelando informações confidenciais, incluindo senhas, números de cartões de crédito e até mesmo códigos de segurança do cartão de crédito.

O relatório explica: "Todas as empresas estudadas oferecem alguma mitigação através de redação automatizada, mas a cobertura oferecida varia muito pelo fornecedor. UserReplay e SessionCam substituem toda a entrada do usuário por um texto de máscara de comprimento equivalente, enquanto FullStory, Hotjar e Smartlook excluem campos de entrada específicos por tipo. "

Esse tipo de informação geralmente é compartilhado quando um usuário está se inscrevendo para um serviço ou fazendo um pagamento e espera-se que seja completamente confidencial.

Paul Edon, diretor da empresa de segurança Tripwire, disse à BBC News: "A primeira área de preocupações aqui é a legalidade de gravar as pulsações das pessoas sem primeiro informá-las sobre o fato. Se esses sites não alertem o usuário para o fato de que eles estão gravando batidas de tecla, então eu classificaria isso em "atividade nefasta", pois é menos do que honesto e as informações estão sendo coletadas sem o conhecimento do usuário ".

É bastante ruim se sites insignificantes estão usando essas ferramentas, mas considerando que contém grandes nomes como Microsoft, WordPress e Spotify, é justo que essas empresas entreguem a privacidade como seus usuários esperam.

fonte: The Next Web

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google