Entre eles estão The Guardian, Reuters, Samsung, AlJazeera e WordPress.com.
 |
| fonte: The Next Web |
O estudo, realizado pelo Centro de Políticas de Tecnologia da Informação de Princeton, focou em algumas das principais empresas que oferecem serviços de repetição de sessão: SessionCam, UserReplay, FullStory, Clicktale, Yandex, Smartlook e Hotjar.
É importante entender por que isso é perigoso, pois vai além da invasão direta da sua privacidade. O relatório apontou que a maioria desses serviços exclui diretamente os campos de entrada de senha das gravações, mas muitas vezes os formulários amigáveis para dispositivos móveis não são redigidos nas gravações e acabam revelando informações confidenciais, incluindo senhas, números de cartões de crédito e até mesmo códigos de segurança do cartão de crédito.
O relatório explica: "Todas as empresas estudadas oferecem alguma mitigação através de redação automatizada, mas a cobertura oferecida varia muito pelo fornecedor. UserReplay e SessionCam substituem toda a entrada do usuário por um texto de máscara de comprimento equivalente, enquanto FullStory, Hotjar e Smartlook excluem campos de entrada específicos por tipo. "
Esse tipo de informação geralmente é compartilhado quando um usuário está se inscrevendo para um serviço ou fazendo um pagamento e espera-se que seja completamente confidencial.
Paul Edon, diretor da empresa de segurança Tripwire, disse à BBC News: "A primeira área de preocupações aqui é a legalidade de gravar as pulsações das pessoas sem primeiro informá-las sobre o fato. Se esses sites não alertem o usuário para o fato de que eles estão gravando batidas de tecla, então eu classificaria isso em "atividade nefasta", pois é menos do que honesto e as informações estão sendo coletadas sem o conhecimento do usuário ".
É bastante ruim se sites insignificantes estão usando essas ferramentas, mas considerando que contém grandes nomes como Microsoft, WordPress e Spotify, é justo que essas empresas entreguem a privacidade como seus usuários esperam.
fonte: The Next Web
