Datenschutz-Chaos: Websites können jeden Tastendruck und jede Cursorbewegung beobachten

DatenschutzBild: Steven Englehardt
Bitte teilen Sie diese Geschichte!
image_pdfimage_print

Das Internet ist vom vollständigen Zusammenbruch bedroht, da Skripte, die in den Datenschutz eingreifen und von einer Vielzahl von Websites von Unternehmen und Behörden verwendet werden, normalerweise ohne Ihr Wissen oder Ihre Erlaubnis. Geerntete Daten sind für Vermarkter und Nachrichtendienste gleichermaßen von großem Wert. Das Ernten aller Daten ist ein zentraler Grundsatz von Technocracy.   TN Editor

Wenn Sie das unangenehme Gefühl haben, dass jemand Ihnen beim Surfen im Internet über die Schulter schaut, sind Sie nicht paranoid. Eine neue Studie ergab, dass Hunderte von Websites - einschließlich microsoft.com, adobe.com und godaddy.com - Skripte verwenden, die die Tastenanschläge, Mausbewegungen und das Bildlaufverhalten der Besucher in Echtzeit aufzeichnen, noch bevor die Eingabe gesendet oder später gelöscht wird .

Sitzungswiederholungsskripts werden von Analysediensten von Drittanbietern bereitgestellt, mit denen Website-Betreiber besser verstehen können, wie Besucher mit ihren Web-Eigenschaften interagieren, und bestimmte verwirrende oder beschädigte Seiten identifizieren können. Wie der Name schon sagt, ermöglichen die Skripte den Operatoren, einzelne Browsersitzungen nachzustellen. Jeder Klick, jede Eingabe und jeder Bildlauf können aufgezeichnet und später wiedergegeben werden.

Studie letzte Woche veröffentlicht Berichtet, dass 482 der am häufigsten gehandelten 50,000-Websites Verwenden Sie solche Skripte, normalerweise ohne klare Offenlegung. Es ist nicht immer einfach, Websites zu erkennen, die solche Skripte verwenden. Die tatsächliche Anzahl ist mit ziemlicher Sicherheit viel höher, insbesondere bei Standorten außerhalb der Top 50,000, die untersucht wurden.

„Das Sammeln von Seiteninhalten durch Wiedergabeskripte von Drittanbietern kann dazu führen, dass vertrauliche Informationen wie Erkrankungen, Kreditkartendaten und andere auf einer Seite angezeigte persönliche Informationen im Rahmen der Aufzeichnung an Dritte weitergegeben werden“, so Steven Englehardt , ein Doktorand an der Princeton University, schrieb. „Dies kann Benutzer Identitätsdiebstahl, Online-Betrug und anderen unerwünschten Verhaltensweisen aussetzen. Gleiches gilt für die Erfassung von Benutzereingaben während des Checkout- und Registrierungsprozesses. “

Englehardt installierte Wiederholungsskripte von sechs der am häufigsten verwendeten Dienste und stellte fest, dass sie alle die privaten Momente der Besucher in unterschiedlichem Maße enthüllten. Während der Erstellung eines Kontos protokollierten die Skripte beispielsweise zumindest teilweise Eingaben, die in verschiedene Felder eingegeben wurden. Skripte von FullStory, Hotjar, Yandex und Smartlook waren am aufdringlichsten, da sie standardmäßig alle Eingaben aufzeichneten, die in Felder für Namen, E-Mail-Adressen, Telefonnummern, Adressen, Sozialversicherungsnummern und Geburtsdaten eingegeben wurden.

Das folgende Video erfasst Daten, wie sie in Echtzeit an FullStory übertragen wurden:

Selbst wenn Dienste Schritte unternahmen, um einige der Daten zu maskieren, taten sie dies häufig auf eine Weise, die die Privatsphäre der Besucher weiterhin gefährdete. Smartlook und UserReplay haben beispielsweise die Anzahl der in Kennwortfelder eingegebenen Zeichen erfasst. UserReplay protokollierte auch die letzten vier Ziffern der Kreditkartennummern der Besucher.

Lesen Sie die ganze Geschichte hier…

Abonnieren
Benachrichtigung von
Gast
0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen