Wie Websites Ihre Aktivitäten mit Session Replay-Skripts heimlich aufzeichnen

Wie Websites Ihre Aktivitäten mit Session Replay-Skripts heimlich aufzeichnen / Sicherheit

Das Internet ist das beste Überwachungswerkzeug der Welt. Vermeidung von Internetüberwachung: Das vollständige Handbuch Vermeiden der Internetüberwachung: Das vollständige Handbuch Internetüberwachung ist nach wie vor ein heißes Thema. Daher haben wir diese umfassende Quelle dazu entwickelt, warum es so eine große Sache ist, wer dahinter steht. ob Sie es vollständig vermeiden können und vieles mehr. Weiterlesen .

Oder zumindest fühlt es sich oft so an. Wir haben immer gewusst, dass wir online gesehen werden, aber viele von uns dachten, es wäre nur, um uns mehr zu verkaufen. Wie Werbetreibende Web Beacons verwenden, um Sie im Web und in E-Mails zu verfolgen Wie Werbetreibende Web Beacons verwenden, um Sie im Web zu verfolgen und in E-Mails Haben Sie sich jemals gefragt, wie Sie von Werbekunden im Internet verfolgt werden? Es gibt viele Methoden, aber die Verwendung von Web Beacons ist eine der häufigsten und effektiveren Methoden. Weiterlesen . Nach Snowden wurde klar, dass Regierungen und Unternehmen auf der ganzen Welt jeden letzten Tropfen an Daten verwenden, die sie finden können, um uns zu überleben und zu profilieren.

Die NSA möchte jede digitale Bewegung, die wir machen, erfahren. Was ist PRISM? Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den Großteil des Verkehrs, der über die… Read More. Amazon und Google installieren Überwachungsgeräte. 5 Gründe, intelligente Assistenten zu vermeiden, wenn Sie Ihre Privatsphäre wertschätzen. 5 Gründe, um intelligente Assistenten zu vermeiden. Wenn Sie Ihre Privatsphäre schätzen, haben Sie einen neuen, sprecherbasierten intelligenten Assistenten gekauft, der stolz darauf sitzt Ihr Kaffeetisch Aber welchen Sicherheits- und Datenschutzproblemen setzen Sie sich jetzt aus? Lesen Sie mehr in unseren Häusern. Facebook möchte unser Leben profilieren und modifizieren Facebook Datenschutz: 25 Dinge, die das soziale Netzwerk über Sie kennt Facebook Datenschutz: 25 Dinge, die das soziale Netzwerk über Sie wissen Facebook kennt eine überraschende Menge über uns - Informationen, die wir freiwillig zur Verfügung stellen. Von diesen Informationen aus können Sie in eine demografische Struktur eingefügt, Ihre Likes aufgezeichnet und Beziehungen überwacht werden. Hier sind 25 Dinge, über die Facebook weiß… Lesen Sie mehr. Nun gibt es noch etwas, was Sie der ständig erweiterten Liste hinzufügen können. Hunderte von Websites möchten alles, was wir eingeben, auch dann wissen, wenn wir es nicht bei ihnen einreichen.

Jemand beobachtet mich

Amazon, Facebook und Google haben uns alle darauf trainiert, zu erwarten, dass wir bei einer Suche magisch in einer Anzeige empfohlen werden. Warum sehe ich diese Anzeige? Wie zielen Sie auf Social Media-Anzeigen ab? Warum sehe ich diese Anzeige? Wie Social-Media-Anzeigen auf Sie zielen Auf jeder Social-Media-Site gibt es Anzeigen. Aber manchmal können diese Anzeigen sehr spezifisch für Sie sein und zeigen Ihnen oft Anzeigen, die unheimlich und stalkerisch wirken. Wie haben sie das gemacht? Weiterlesen . Web-Tracking wird häufig verwendet, um ein Profil der von uns besuchten Websites aufzubauen, was unsere Interessen sind und vor allem, wie sie uns manipulieren können, um mehr auszugeben. Wir sind oft misstrauisch gegenüber dieser Art von Tracking - zumal den Unternehmen, die Profile von uns erstellen, nicht vertraut werden kann. Equihax: Eine der gefährlichsten Brüche aller Zeiten. Equihax: Eine der gefährlichsten Brüche aller Zeiten. Der Equifax-Verstoß ist der gefährlichste und peinlichste Sicherheitsverstoß aller Zeiten. Aber kennen Sie alle Fakten? Warst du betroffen? Was kannst du dagegen tun? Hier herausfinden. Lesen Sie weiter mit diesen Informationen.

Das Tracking wird jedoch oft aus einem banaleren Grund durchgeführt: Analytik. Der Website-Entwickler möchte Ihnen eine nützliche, fehlerfreie Website anbieten. Dafür benötigen sie Daten, um zu zeigen, was funktioniert und was nicht.

UX-Fragen Möchten Sie UX-Designer werden? So geht's los Möchtest du ein UX-Designer werden? Erste Schritte Es ist Aufgabe des UX Designers, dafür zu sorgen, dass die Bedürfnisse der Software-Benutzer berücksichtigt werden und sie sich über den Prozess freuen. Lesen Sie mehr wie “Wann klicken Benutzer auf diese Schaltfläche??” und “Wie lange verbringen Leser auf unserer Website??” kann durch Analysen beantwortet werden. Analytics-Unternehmen, die geschäftlich unterwegs sind, möchten mit der Menge an Daten, die sie erfassen können, ihren Wert unter Beweis stellen. Um die Fähigkeiten bei der Datenerfassung zu verbessern, hat die Industrie Session Replay-Skripts erstellt.

Session Replay-Skripte

Herkömmliche Analysen arbeiten mit Aggregaten, sodass Website-Besitzer beispielsweise sehen können, wie viele Klicks in einem bestimmten Bereich der Website vorhanden waren. Es zeigt jedoch nicht, wie dieser Klick gemacht wurde, wie lange er gebraucht hat oder wie sich der Benutzer vor dem Klick verhalten hat. Mit Session Replay-Skripts können die Analysefirmen in einzelne Browsersitzungen eintauchen. Dies dient angeblich dazu, die Kundenerfahrung zu verbessern, aber die erhobenen Daten übertreffen häufig die angemessenen Erwartungen.

Sitzungswiedergabeskripte ähneln Bildschirmaufzeichnungen. Die Website kann alles, was Sie tun, von den Mausbewegungen bis zu den von Ihnen eingegebenen Wörtern sehen. Leider beinhaltet dies auch das, was Sie eingeben aber wählen Sie nicht einreichen. Bedenken Sie, wie oft Sie etwas in ein Suchfeld eingegeben haben, es sich zweimal überlegten und den Text umgehend löschten. Session-Replay-Skripts bedeuten, dass die Website Ihren jetzt gelöschten und nie gesendeten Text bereits erfasst hätte.

Also, was ist das Problem?

Sie fragen sich vielleicht, wie Sie noch nie von diesem invasiven Tracking gehört haben. Dies liegt daran, dass die Firmen, die Session Replays bereitstellen, sich nicht dazu entschieden haben, Sie zu informieren. Es ist eine Haltung, die darauf hindeutet, dass sie sich bewusst sind, dass die Menschen mit dem Umfang der erfassten Daten nicht zufrieden sind.

Es gibt keine offensichtlichen Anzeichen dafür, dass eine Website Sitzungswiederholungen verwendet. Woher wissen Sie, welche sind? Forscher des Princeton-Zentrums für Informationstechnologiepolitik (CITP) analysierten die Alexa Top 1 Million-Websites auf Belege für Sitzungsaufzeichnungen.

Sie fanden heraus, dass fast 100.000 Websites (oder 10 Prozent der Alexa Top 1 Million) Skripts enthielten, die Sitzungsaufzeichnungen ermöglichen. Das bedeutet nicht, dass jede dieser Sites die Verfolgung durchführt - jede Site kann die Sitzungsaufzeichnungen deaktivieren. Die Deaktivierung des Dienstes ist jedoch bei den meisten Analyseanbietern ziemlich komplex, sodass möglicherweise Wiederholungen von Sitzungen aufgezeichnet werden.

Von denjenigen, die über leistungsfähige Analyseskripte verfügten, konnten die Forscher Beweise dafür vorlegen, dass fast 10.000 aktiv an Wiederholungsaufzeichnungen von Sitzungen beteiligt waren. In dieser Liste wurden einige große Namen gezählt, darunter Microsoft, Walgreens, Intel und die australische Regierung.

Wie Sie sich schützen können

Analytics an sich ist an sich nicht schlecht. Es ist wohl der Analyse zu verdanken, dass wir über schnelle, reaktionsschnelle, moderne Websites verfügen, die nahtlos auf mehreren Geräten funktionieren. Eine der Hauptsorgen bei Session Replay-Skripten ist, dass Sie nicht wissen, dass Sie verfolgt werden. Stellen Sie sich vor, wie unruhig Sie sich fühlen würden, wenn Sie eines Tages aufwachen und Überwachungskameras in Ihrer Wohnung entdecken würden. Wenn ihre Anwesenheit nicht offengelegt wird, bedeutet dies, dass die Skripts und die von ihnen aufgezeichneten Daten für schändliche Zwecke verwendet werden können.

Bildnachweis: Steven Englehardt über Freedom-To-Tinker

Dies ist besonders problematisch für Websites, auf denen Sie vertrauliche Informationen wie Kreditkartennummern und Passwörter eingeben müssen, die in Klartext von den Sitzungswiederholungen erfasst werden. Dies erschwert die Angelegenheit zusätzlich, da Ihre vertraulichen Informationen jetzt von mehreren Unternehmen verarbeitet werden, die diese möglicherweise nicht wie andere vertrauliche Informationen schützen. Die Unternehmen, die hinter dem Tracking stehen, würden wahrscheinlich behaupten, dass die Verwendung dieser Daten in ihren Datenschutzbestimmungen enthalten ist.

Es ist jedoch unrealistisch und unrealistisch, von einem Besucher zu erwarten, dass er die Datenschutzbestimmungen der Website liest, das Analyseunternehmen der Website findet und auch deren Datenschutzbestimmungen liest. Unvernünftig zu sein, hindert diese Firmen natürlich nicht daran, auf moralisch mehrdeutige Weise zu handeln.

Wie schützen Sie sich also? Leider können Sie dies in den meisten Fällen nicht tun.

Sitzungswiedergabeskripts gibt es in zwei Formen: clientseitig und serverseitig. Die clientseitigen Skripts können durch Ad-Blocker und Add-Ins zur Nachverfolgung der Prävention blockiert werden. Serverseitige Skripts können nicht blockiert werden, sie können jedoch keine vollständigen Aufzeichnungen durchführen. Der gebräuchlichste Ansatz ist ein Hybrid zwischen den beiden, bei dem sogar das Blockieren von clientseitigen Skripts die Aufzeichnungen nicht verhindert.

Der beste Schutz besteht letztlich darin, sich bewusst zu sein, dass eine Sitzungswiederholung vorhanden ist, und sich vor dem, was Sie irgendwo im Internet eingeben, vorsichtig zu sein.

Peak-Überwachung

Session-Replay-Skripts legen offen, was wir als private Informationen angesehen haben, die nur in unseren Browsern gespeichert sind. Leider ist es bei weitem nicht die einzige Information, die unsere Browser über uns auslaufen. Ist Ihr Browser undicht Ihre Online-Geheimnisse? Leckt Ihr Browser mit Ihren Online-Geheimnissen? Verliert Ihr Browser Ihre Online-Geheimnisse? Könnte es sein, dass Ihr Zug die Besessenheit aus der Tasche entdeckt, ohne auch nur an Reue zu denken? Und wenn ja, wie würden Sie wissen? Weiterlesen . Die Währung der digitalen Wirtschaft sind Daten, die Sie sind das Produkt, nicht der Kunde: Die persönliche Datenökonomie erklärt Sie sind das Produkt, nicht der Kunde: Die persönliche Datenökonomie erklärt Wie Andrew Lewis einmal sagte: "Wenn Sie nicht für etwas bezahlen Sie sind nicht der Kunde, Sie sind das verkaufte Produkt ". Denken Sie einen Moment über die Auswirkungen dieses Zitats nach - wie viele kostenlose Services… Lesen Sie mehr und bieten Sie jedem Unternehmen einen Anreiz, so viele Informationen wie möglich über Sie zu sammeln. Seien Sie vorsichtig mit Ihren Daten und lesen Sie die Datenschutzbestimmungen - so langweilig das auch sein mag. Vorsichtsmaßnahmen ergreifen Das vollständige Handbuch zur Verbesserung Ihrer Online-Sicherheit und zum Schutz Ihrer Privatsphäre Das vollständige Handbuch zur Verbesserung Ihrer Online-Sicherheit und zum Schutz Ihrer Privatsphäre Jeder möchte Ihre Daten, seriöse Unternehmen und Kriminelle gleichermaßen. Wenn Sie Ihre Verteidigung aufbauen und sich online schützen möchten, lassen Sie sich durch Sie führen, wie Sie Ihre Sicherheit verbessern und Ihre Privatsphäre schützen können. Lesen Sie mehr und halten Sie eine gute Cyberhygiene. Verbessern Sie Ihre Cyberhygiene in 5 einfachen Schritten. Verbessern Sie Ihre Cyberhygiene in 5 einfachen Schritten. In der digitalen Welt ist "Cyberhygiene" genauso wichtig wie die persönliche Körperhygiene. Regelmäßige Systemüberprüfungen sowie neue, sicherere Online-Gewohnheiten sind erforderlich. Aber wie können Sie diese Änderungen vornehmen? Weitere Informationen sind Ihre besten Abwehrmechanismen gegen den Missbrauch Ihrer Daten.

Die Wiederholung von Sitzungen ist zwar problematisch, sollte jedoch relativiert werden. Derzeit gibt es keine Anhaltspunkte dafür, dass Daten durch diese Vorgehensweise beeinträchtigt wurden. Ebenso gibt es legitime Gründe für die Verwendung von Sitzungswiederholungen, die es Website-Inhabern ermöglichen, das Internet weiterhin benutzerfreundlicher zu gestalten - selbst wenn ihr Endziel darin besteht, dass Sie einfach mehr Geld ausgeben. Einkaufen vs. Datenschutz: Was weiß Amazon über Sie? Hielten Sie Amazon für zu edel, um Ihre Privatsphäre zu verletzen? Du wärest überrascht. Hier erfahren Sie, was das Unternehmen über Sie weiß, woher dieses Wissen kommt und wie Sie es kontrollieren können. Weiterlesen .

Wie denkst du über die Unternehmen, die dein Tippen ausspionieren? Halten Sie das Internet für ein großes Überwachungsinstrument? Oder glaubst du, dass die Angst übertrieben ist? Lass es uns in den Kommentaren wissen!

Erfahren Sie mehr über: Online-Datenschutz, Überwachung.