Cómo los sitios web graban secretamente su actividad con los scripts de Session Replay

Cómo los sitios web graban secretamente su actividad con los scripts de Session Replay / Seguridad

Internet es la mejor herramienta de vigilancia del mundo. Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás de esto. Si puedes evitarlo completamente, y más. Lee mas .

O al menos así es como se siente a menudo. Siempre hemos sabido que estamos siendo observados en línea, pero muchos de nosotros pensamos que solo era para vendernos más. Cómo los anunciantes utilizan las balizas web para rastrearlo en la web y en los correos electrónicos. y en los correos electrónicos ¿Te has preguntado alguna vez cómo los anunciantes te rastrean en la web? Hay muchos métodos, pero el uso de balizas web es uno de los más comunes y efectivos. Lee mas . Después de Snowden, quedó claro que los gobiernos y las empresas de todo el mundo utilizan hasta la última gota de datos que pueden encontrar para supervisarnos y perfilarnos..

La NSA quiere conocer cada movimiento digital que hacemos. ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del ... Leer más. Amazon y Google están instalando dispositivos de vigilancia 5 razones para evitar asistentes inteligentes si valora su privacidad 5 razones para evitar asistentes inteligentes si valora su privacidad Entonces, ha comprado un nuevo asistente inteligente basado en altavoces y está orgulloso de estar en el centro de su mesa de cafe Pero, ¿a qué riesgos de seguridad y problemas de privacidad se está exponiendo ahora? Lea más en nuestras casas. Facebook quiere hacer un perfil y mercadear nuestras vidas Privacidad de Facebook: 25 cosas que la red social sabe sobre ti Privacidad de Facebook: 25 cosas que la red social sabe sobre ti Facebook sabe una cantidad sorprendente de nosotros: información que voluntariamente ofrecemos. A partir de esa información, puede ubicarse en un grupo demográfico, registrar sus "me gusta" y controlar las relaciones. Aquí hay 25 cosas que Facebook sabe sobre ... Leer más. Ahora hay otra cosa que añadir a la lista en constante expansión. Cientos de sitios web quieren saber todo lo que escribimos, incluso si no se lo enviamos..

Alguien me está observando

Amazon, Facebook y Google nos han entrenado para esperar que si buscamos algo, se nos recomendará mágicamente en un anuncio ¿Por qué veo este anuncio? ¿Cómo se dirigen los anuncios en las redes sociales? ¿Por qué veo este anuncio? Cómo se enfocan los anuncios en las redes sociales Cada sitio de las redes sociales nos muestra anuncios. Pero a veces, esos anuncios pueden ser muy específicos para usted, y con frecuencia le muestran anuncios que parecen espeluznantes y acosadores. ¿Cómo lo hacen? Lee mas . El seguimiento web se utiliza a menudo para crear un perfil de los sitios que visitamos, cuáles son nuestros intereses y, lo que es más importante, cómo pueden manipularnos para que gastemos más. A menudo desconfiamos de este tipo de seguimiento, especialmente porque no se puede confiar en las empresas que construyen nuestros perfiles de Equihax: una de las infracciones más calamitosas de todos los tiempos Equihax: una de las infracciones más calamitosas de todos los tiempos La violación de seguridad más peligrosa y vergonzosa de todos los tiempos. ¿Pero sabes todos los hechos? ¿Has sido afectado? ¿Qué puedes hacer al respecto? Descúbrelo aquí. Leer más con esa información.

Aunque el seguimiento se hace a menudo por una razón más mundana: análisis. El desarrollador del sitio web desea ofrecerle un sitio útil y sin errores. Para hacer eso necesitan datos para mostrar qué funciona y qué no..

Preguntas sobre UX ¿Quieres ser un diseñador de UX? Cómo comenzar ¿Quieres ser un diseñador de UX? A continuación le indicamos cómo comenzar Es el trabajo del Diseñador de UX asegurarse de que las necesidades de los usuarios del software estén cubiertas y de que estén encantados con el proceso. Leer más como “Cuando los usuarios hacen clic en ese botón?” y “¿Cuánto tiempo pasan los lectores en nuestro sitio??” Se puede responder a través de la analítica. Las firmas de análisis que buscan negocios están dispuestas a demostrar su valía por la cantidad de datos que pueden capturar. En una búsqueda para mejorar su destreza en la captura de datos, la industria creó los Scripts de Repetición de Sesiones.

Scripts de repetición de sesión

La analítica tradicional funciona con agregados para que los propietarios de sitios web puedan ver cuántos clics hubo en un área específica del sitio, por ejemplo. Sin embargo, no muestra cómo se hizo ese clic, cuánto tardó ni cuál fue el comportamiento del usuario antes del clic. Los scripts de reproducción de sesiones permiten a las empresas de análisis sumergirse en sesiones de navegación individuales. Supuestamente esto es para mejorar la experiencia del cliente, pero los datos recopilados a menudo superan las expectativas razonables.

Los scripts de reproducción de sesión son similares a las grabaciones de pantalla. El sitio web puede ver todo lo que hace desde los movimientos del mouse hasta las palabras que escribe. Desafortunadamente, esto también incluye lo que escribes pero elige no enviar. Considere con qué frecuencia ha escrito algo en un cuadro de búsqueda, lo ha pensado dos veces y ha eliminado el texto rápidamente. Los scripts de reproducción de sesión significan que el sitio web ya habrá capturado su texto eliminado y nunca enviado..

Entonces, cuál es el problema?

Quizás se esté preguntando cómo nunca ha oído hablar de este rastreo invasivo antes. Esto se debe a que las empresas que implementan repeticiones de sesión han optado por no informarle. Es una actitud que sugiere que se den cuenta de que las personas pueden no sentirse cómodas con el nivel de datos capturados..

No hay ninguna señal obvia de que un sitio web determinado esté utilizando repeticiones de sesión, así que, ¿cómo sabe cuáles son? Investigadores del Centro de Políticas de Tecnología de la Información (CITP) de Princeton analizaron los sitios web de Alexa Top 1 Million en busca de evidencia de grabaciones de sesiones.

Descubrieron que cerca de 100,000 sitios web (o el 10 por ciento de Alexa Top 1 Million) contenían scripts que permitían las grabaciones de sesión. Eso no quiere decir que todos y cada uno de esos sitios realicen el seguimiento, ya que cada sitio tiene la capacidad de deshabilitar las grabaciones de la sesión. Sin embargo, el proceso de inhabilitación del servicio es bastante complejo con la mayoría de los proveedores de análisis, por lo que es muy posible que se graben las repeticiones de las sesiones..

De aquellos que tenían scripts analíticos capaces, los investigadores pudieron producir evidencia de que cerca de 10,000 estaban participando activamente en grabaciones de repetición de sesión. En esa lista se incluyeron algunos nombres importantes, como Microsoft, Walgreens, Intel y el gobierno australiano.

Cómo protegerse

La analítica en sí misma no es inherentemente mala. Podría decirse que es gracias a los análisis que tenemos sitios web modernos, rápidos y con capacidad de respuesta que funcionan a la perfección en múltiples dispositivos. Una de las principales preocupaciones con las secuencias de comandos de reproducción de sesión es que no tiene conocimiento de que se le está realizando un seguimiento. Imagínese cuán inquieto se sentiría al despertarse un día para descubrir cámaras de seguridad repartidas por su casa. No revelar su presencia implica que los scripts, y los datos que registran, pueden usarse para propósitos nefarios..

Crédito de la imagen: Steven Englehardt vía Freedom-To-Tinker

Esto es particularmente preocupante para los sitios web en los que tiene que ingresar información confidencial como números de tarjeta de crédito y contraseñas, que son capturados en texto sin formato por las repeticiones de la sesión. Esto complica aún más las cosas, ya que su información confidencial ahora es manejada por varias compañías, que pueden no protegerla como lo harían con otra información confidencial. Las compañías detrás del seguimiento probablemente afirmarían que el uso de estos datos está cubierto en su política de privacidad..

Sin embargo, no es razonable ni realista esperar que un visitante lea la política de privacidad del sitio web, encuentre la firma de análisis del sitio y también lea su política de privacidad. Por supuesto, ser irrazonable no impide que estas empresas operen de manera moralmente ambigua.

¿Entonces, cómo protegerse? Lamentablemente, en la mayoría de los casos no podrás.

Los scripts de reproducción de sesión vienen en dos formas: del lado del cliente y del lado del servidor. Los bloqueadores de anuncios y los complementos de prevención de seguimiento pueden bloquear los scripts del lado del cliente. Los scripts del lado del servidor no se pueden bloquear, pero no pueden realizar grabaciones completas. El enfoque más común es un híbrido entre los dos, donde incluso el bloqueo de los scripts del lado del cliente no evitará las grabaciones.

En última instancia, la mejor protección es tener en cuenta que existe una repetición de sesión y tener cuidado con lo que escribe en cualquier lugar de Internet..

Vigilancia máxima

Los scripts de reproducción de sesión exponen lo que antes creíamos que era información privada que solo se guardaba en nuestros navegadores. Desafortunadamente, está lejos de ser la única información que nuestros navegadores filtran sobre nosotros. ¿Su navegador pierde sus secretos en línea? ¿Su navegador está filtrando sus secretos en línea? ¿Su navegador está filtrando sus secretos en línea? ¿Podría estar dejando que su tren descubra la obsesión fuera de la bolsa, sin siquiera un indicio de remordimiento? Y si lo fuera, ¿cómo diablos lo sabrías? Lee mas . La moneda de la economía digital son los datos Tú eres el producto, no el cliente: la economía de datos personales explicada Tú eres el producto, no el cliente: la economía de datos personales explicada como dijo una vez Andrew Lewis: "Si no pagas por algo , usted no es el cliente, usted es el producto que se vende ". Piense acerca de las implicaciones de esa cita por un momento: cuántos servicios gratuitos ... Leer más, proporciona un incentivo para que todas las empresas obtengan la mayor cantidad de información posible sobre usted. Tenga cuidado con sus datos y asegúrese de leer la política de privacidad, por tediosa que sea. Tomar precauciones La guía completa para mejorar su seguridad en línea y defender su privacidad La guía completa para mejorar su seguridad en línea y defender su privacidad Todos quieren sus datos, empresas de renombre y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y salvaguardar su privacidad. Lea más y mantenga una buena higiene cibernética Mejore su higiene cibernética en 5 sencillos pasos Mejore su higiene cibernética en 5 sencillos pasos En el mundo digital, la "higiene cibernética" es tan importante como la higiene personal del mundo real. Se necesitan controles regulares del sistema, junto con nuevos hábitos en línea más seguros. ¿Pero cómo puedes hacer estos cambios? Leer más son tus mejores defensas contra el abuso de tus datos..

Si bien la prevalencia de las repeticiones de sesión es preocupante, debe ponerse en perspectiva. Actualmente no hay evidencia de que los datos hayan sido comprometidos por esta práctica. Del mismo modo, existen razones legítimas para usar las repeticiones de sesión que permitirán que el propietario del sitio web continúe haciendo que Internet sea más fácil de usar, incluso si su objetivo final es solo hacer que usted gaste más dinero. Compras frente a la privacidad: ¿Qué sabe Amazon sobre usted? ¿Pensaste que Amazon era demasiado noble para violar tu privacidad? Te sorprenderias. Esto es lo que la compañía sabe sobre usted, de dónde proviene ese conocimiento y cómo puede controlarlo. Lee mas .

¿Cómo te sientes acerca de las compañías que espían tu escritura? ¿Crees que internet es una gran herramienta de vigilancia? ¿O crees que el miedo es exagerado? Háganos saber en los comentarios.!

Explorar más sobre: ​​Privacidad en línea, Vigilancia.