Wie Websites Ihre Aktivität mit Sitzungswiedergabeskripts

Wie Websites Ihre Aktivität mit Sitzungswiedergabeskripts

heimlich aufzeichnen

Das Internet ist das größte Überwachungsinstrument der Welt.

ads box

Oder zumindest, wie es sich oft anfühlt. Wir wussten immer, dass wir online beobachtet werden, aber viele von uns dachten, dass es nur darum ging, uns mehr zu verkaufen. Post-Snowden wurde klar, dass Regierungen und Unternehmen auf der ganzen Welt den letzten Tropfen Daten verwenden, die sie finden können, um uns zu überwachen und zu profilieren.

Die NSA möchte jeden digitalen Schritt, den wir machen, kennen. Amazon und Google installieren Überwachungsgeräte in unseren Häusern. Facebook möchte unser Leben profilieren und vermarkten. Jetzt gibt es noch etwas, das der ständig wachsenden Liste hinzugefügt werden muss. Hunderte von Websites wollen alles wissen, was wir tippen, auch wenn wir sie nicht bei ihnen einreichen.

Jemand, der mich beobachtet

Amazon, Facebook und Google haben uns alle darin geschult, zu erwarten, dass es uns in einer Anzeige magisch empfohlen wird, wenn wir etwas suchen. Web-Tracking wird oft verwendet, um ein Profil der Websites, die wir besuchen, aufzubauen, was unsere Interessen sind und vor allem, wie sie uns dazu bringen können, mehr auszugeben. Wir sind oft misstrauisch gegenüber dieser Art von Tracking — Zumal die Firmen, die Profile von uns erstellen, diesen Informationen nicht vertrauen können.

Obwohl Tracking oft aus einem eher alltäglichen Grund geschieht: Analytik. Der Website-Entwickler möchte Ihnen eine nützliche, fehlerfreie Seite anbieten. Dazu benötigen sie Daten, um zu zeigen, was funktioniert und was nicht.

UX-Fragen wie " Wann klicken Benutzer auf diese Schaltfläche? ” und „Wie lange verbringen Leser auf unserer Website?“ kann durch Analysen beantwortet werden. Analytics-Unternehmen, die geschäftlich unterwegs sind, möchten ihren Wert anhand der erfassten Daten unter Beweis stellen. Um ihre Fähigkeiten bei der Datenerfassung zu verbessern, hat die Industrie Session Replay Scripts entwickelt.

Session Replay-Skripts

Traditionelle Analysen arbeiten mit Aggregaten, sodass Websiteinhaber sehen können, wie viele Klicks beispielsweise in einem bestimmten Bereich der Site waren. Es wird jedoch nicht angezeigt, wie der Klick erfolgte, wie lange er gedauert hat oder wie sich das Verhalten des Benutzers vor dem Klick verhalten hat. Session-Replay-Skripte ermöglichen es den Analysefirmen, in einzelne Browsing-Sitzungen einzutauchen. Angeblich soll dies die Kundenerfahrung verbessern, aber die gesammelten Daten übersteigen oft vernünftige Erwartungen.

Sitzungswiedergabeskripts ähneln Bildschirmaufzeichnungen. Die Website kann alles von Mausbewegungen bis zu den eingegebenen Wörtern sehen. Dazu gehört leider auch, was Sie eingeben, aber nicht . Berücksichtigen Sie, wie oft Sie etwas in ein Suchfeld eingegeben, zweimal darüber nachgedacht und den Text sofort gelöscht haben. Session-Replay-Skripte bedeuten, dass die Website bereits Ihren gelöschten und noch nie übermittelten Text erfasst hätte.

Also, was ist das Problem?

Sie werden sich wundern, wie Sie noch nie zuvor von diesem invasiven Tracking gehört haben. Das liegt daran, dass die Unternehmen, die Sitzungswiederholungen durchführen, entschieden haben, Sie nicht zu informieren. Es ist eine Haltung, die suggeriert, dass sie erkennen, dass Menschen sich nicht wohl fühlen mit dem Umfang der erfassten Daten.

Es gibt kein offensichtliches Zeichen dafür, dass eine bestimmte Website Session Replays verwendet — Woher weißt du, welche sind? Forscher von Princeton Center für Information Technology Policy (CITP) analysiert die Alexa Top 1 Million Websites für den Nachweis von Session-Aufnahmen.

Wie Websites Ihre Aktivität mit Sitzungswiedergabeskripts

Sie fanden heraus, dass fast 100.000 Websites (oder 10 Prozent der Alexa Top 1 Million) Skripte enthielten, die Sitzungsaufzeichnungen ermöglichten. Das bedeutet nicht, dass jede einzelne dieser Seiten das Tracking — Jede Site kann die Sitzungsaufzeichnungen deaktivieren. Der Prozess der Deaktivierung des Dienstes ist jedoch bei den meisten Analyseanbietern ziemlich komplex und daher ist es durchaus möglich, dass Sitzungswiederholungen aufgezeichnet werden.

Von denen, die über leistungsfähige Analyse-Scripts verfügten, konnten die Forscher nachweisen, dass fast 10.000 aktive Session-Replay-Aufnahmen machten. Auf dieser Liste standen einige große Namen wie Microsoft, Walgreens, Intel und die australische Regierung.

So schützen Sie sich selbst

Analytics an sich ist nicht von Natur aus schlecht. Wohl dank der Analyse haben wir schnelle, reaktionsschnelle moderne Websites, die nahtlos über mehrere Geräte hinweg funktionieren. Eines der Hauptprobleme bei Sitzungswiedergabeskripts besteht darin, dass Sie nicht wissen, dass Sie verfolgt werden. Stellen Sie sich vor, wie unruhig Sie sich fühlen, eines Tages aufzuwachen, um Überwachungskameras zu entdecken, die in Ihrem Haus verstreut sind. Wenn sie ihre Präsenz nicht preisgeben, bedeutet dies, dass die Skripte und die von ihnen aufgezeichneten Daten für schändliche Zwecke verwendet werden können.

Wie Websites Ihre Aktivität mit Sitzungswiedergabeskripts Bildnachweis: Steven Englehardtvia Freedom-To-Tinker

Dies ist besonders problematisch für Websites, auf denen Sie vertrauliche Informationen wie Kreditkartennummern und Passwörter eingeben müssen, die im Rahmen der Sitzungswiederholungen im Klartext erfasst werden. Dies macht die Angelegenheit noch komplizierter, da Ihre vertraulichen Informationen jetzt von mehreren Unternehmen bearbeitet werden, die sie möglicherweise nicht wie andere vertrauliche Informationen schützen. Die Unternehmen, die hinter dem Tracking stehen, würden wahrscheinlich behaupten, dass die Verwendung dieser Daten in ihrer Datenschutzrichtlinie enthalten ist.

Es ist jedoch unvernünftig und unrealistisch zu erwarten, dass ein Besucher die Datenschutzrichtlinie der Website lesen, das Analyseunternehmen der Website finden und seine Datenschutzrichtlinie lesen kann. Natürlich ist es nicht unvernünftig, diese Firmen daran zu hindern, moralisch mehrdeutig zu handeln.

Also, wie schützt du dich selbst? Leider ist es in den meisten Fällen nicht möglich.

Sitzungswiedergabeskripts gibt es in zwei Formen: clientseitig und serverseitig. Die clientseitigen Skripts können durch Werbeblocker und Tracking-Prevention-Add-Ins blockiert werden. Serverseitige Skripts können nicht blockiert werden, können jedoch keine vollständigen Aufzeichnungen durchführen. Der häufigste Ansatz ist ein Hybrid zwischen den beiden, bei dem selbst das Blockieren clientseitiger Skripts die Aufnahmen nicht verhindert.

Letztendlich ist der beste Schutz, sich darüber im Klaren zu sein, dass Session Replay vorhanden ist und Sie sich vor dem, was Sie irgendwo im Internet tippen, nicht sicher sind.

Peak Surveillance

Session-Replay-Skripts stellen das dar, was wir bisher für private Informationen hielten, die nur in unseren Browsern gespeichert sind. Leider ist es nicht die einzige Information, die unsere Browser über uns erfahren. Die Währung der digitalen Wirtschaft sind Daten, die für jedes Unternehmen einen Anreiz darstellen, so viele Informationen wie möglich über Sie zu sammeln. Seien Sie vorsichtig mit Ihren Daten und lesen Sie die Datenschutzerklärung — so langweilig es auch sein mag. Vorkehrungen zu treffen und eine gute Internethygiene zu gewährleisten, sind die beste Abwehr gegen den Missbrauch Ihrer Daten.

Obwohl die Häufigkeit von Sitzungswiederholungen beunruhigend ist, sollte sie relativiert werden. Derzeit gibt es keine Hinweise darauf, dass Daten durch diese Vorgehensweise kompromittiert wurden. Ebenso gibt es legitime Gründe für die Verwendung von Session Replays, die es Website-Besitzern ermöglichen, das Internet weiterhin benutzerfreundlicher zu machen. &Mdash; Selbst wenn ihr Endziel nur darin besteht, dass Sie mehr Geld ausgeben.

Was denken Sie über die Unternehmen, die Ihr Tippen ausspionieren? Halten Sie das Internet für ein riesiges Überwachungsinstrument? Oder denkst du, dass die Angst übertrieben ist? Lass es uns in den Kommentaren wissen!

q , quelle

ads box

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.