Cómo los sitios web registran secretamente su actividad con scripts de reproducción de sesión

  • Brian Curtis
  • 0
  • 2195
  • 72
Anuncio

Internet es la mejor herramienta de vigilancia del mundo Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás de esto, si puedes evitarlo por completo y más. .

O al menos así es como se siente a menudo. Siempre hemos sabido que estamos siendo observados en línea, pero muchos de nosotros pensamos que era solo para vendernos más. Cómo los anunciantes usan balizas web para rastrearlo en la web y en correos electrónicos Cómo los anunciantes usan balizas web para rastrearlo en la web y en correos electrónicos ¿Alguna vez se ha preguntado cómo los anunciantes lo rastrean en la web? Existen muchos métodos, pero el uso de balizas web es uno de los más comunes y efectivos. . Después de Snowden, quedó claro que los gobiernos y las empresas de todo el mundo utilizan hasta la última gota de datos que pueden encontrar para vigilarnos y perfilarnos..

La NSA quiere conocer cada movimiento digital que hacemos ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través de ... Amazon y Google están instalando dispositivos de vigilancia 5 razones para evitar asistentes inteligentes si valoras tu privacidad 5 razones para evitar asistentes inteligentes si valoras tu privacidad Entonces, has comprado un nuevo asistente inteligente basado en altavoces y está orgulloso de estar en el centro de tu mesa de café ¿Pero a qué riesgos de seguridad y problemas de privacidad te estás exponiendo? en nuestros hogares Facebook quiere perfilar y comercializar nuestras vidas Privacidad de Facebook: 25 cosas que la red social sabe sobre usted Privacidad de Facebook: 25 cosas que la red social sabe sobre usted Facebook sabe una cantidad sorprendente sobre nosotros: información que voluntariamente ofrecemos voluntariamente. A partir de esa información, puede ingresar a un grupo demográfico, registrar sus "me gusta" y monitorear sus relaciones. Aquí hay 25 cosas que Facebook sabe sobre ... Ahora hay otra cosa que agregar a la lista en constante expansión. Cientos de sitios web quieren saber todo lo que escribimos, incluso si no se los enviamos.

Alguien me está observando

Amazon, Facebook y Google nos han capacitado para esperar que si buscamos algo, nos lo recomiende mágicamente en un anuncio ¿Por qué estoy viendo este anuncio? ¿Cómo se dirigen los anuncios de redes sociales? ¿Por qué estoy viendo este anuncio? Cómo los anuncios de redes sociales se dirigen a usted Todos los sitios de redes sociales nos muestran anuncios. Pero a veces, esos anuncios pueden ser muy específicos para usted, y a menudo le muestran anuncios que parecen espeluznantes y acosadores. ¿Cómo lo hacen? . El seguimiento web a menudo se usa para construir un perfil de los sitios que visitamos, cuáles son nuestros intereses y, lo más importante, cómo pueden manipularnos para gastar más. A menudo desconfiamos de este tipo de rastreo, especialmente porque no se puede confiar en las compañías que crean perfiles de nosotros Equihax: una de las violaciones más calamitosas de todos los tiempos Equihax: una de las violaciones más calamitosas de todos los tiempos La violación de Equifax es la violación de seguridad más peligrosa y vergonzosa de todos los tiempos. ¿Pero conoces todos los hechos? ¿Has sido afectado? ¿Qué puedes hacer al respecto? Descúbrelo aquí. con esa información.

Aunque el seguimiento a menudo se realiza por una razón más mundana: análisis. El desarrollador del sitio web quiere ofrecerle un sitio útil y sin errores. Para hacerlo, necesitan datos para mostrar qué funciona y qué no..

Preguntas sobre UX ¿Quieres ser diseñador de UX? Aquí se explica cómo comenzar ¿Desea ser un diseñador de experiencia de usuario? Aquí se explica cómo comenzar Es el trabajo del diseñador de UX asegurarse de que se atiendan las necesidades del usuario del software y que estén encantados con el proceso. me gusta “¿Cuándo hacen clic los usuarios en ese botón??” y “¿Cuánto tiempo pasan los lectores en nuestro sitio??” Se puede responder a través de análisis. Las empresas de análisis que buscan negocios están dispuestas a demostrar su valía por la cantidad de datos que pueden capturar. En una búsqueda para mejorar su destreza en la captura de datos, la industria creó Scripts de reproducción de sesión.

Scripts de reproducción de sesión

El análisis tradicional funciona con agregados para que los propietarios de sitios web puedan ver cuántos clics hubo en un área específica del sitio, por ejemplo. Sin embargo, no muestra cómo se hizo ese clic, cuánto tiempo tardó o cuál fue el comportamiento del usuario antes del clic. Los scripts de reproducción de sesión permiten a las empresas de análisis sumergirse en sesiones de navegación individuales. Supuestamente, esto es para mejorar la experiencia del cliente, pero los datos recopilados a menudo exceden las expectativas razonables.

Las secuencias de comandos de reproducción de sesión son similares a las grabaciones de pantalla. El sitio web puede ver todo lo que haces, desde los movimientos del mouse hasta las palabras que escribes. Desafortunadamente, esto también incluye lo que escribes pero elige no enviar. Considere la frecuencia con la que escribió algo en un cuadro de búsqueda, lo pensó dos veces y eliminó el texto rápidamente. Las secuencias de comandos de reproducción de sesión significan que el sitio web ya habría capturado el texto ahora eliminado y nunca enviado.

Entonces, cuál es el problema?

Tal vez se pregunte cómo nunca antes había oído hablar de este rastreo invasivo. Eso sería porque las empresas que implementan las repeticiones de sesión han optado por no informarle. Es una actitud que sugiere que se dan cuenta de que las personas pueden no sentirse cómodas con el nivel de datos capturados.

No hay señales obvias de que un sitio web determinado esté utilizando repeticiones de sesión, entonces, ¿cómo saber cuáles son? Investigadores del Centro de Política de Tecnología de la Información (CITP) de Princeton analizaron los sitios web de Alexa Top 1 Million en busca de evidencia de grabaciones de sesiones.

Descubrieron que cerca de 100,000 sitios web (o el 10 por ciento de Alexa Top 1 Million) contenían scripts que permiten grabaciones de sesiones. Eso no quiere decir que cada uno de esos sitios realice el seguimiento: cada sitio tiene la capacidad de deshabilitar las grabaciones de la sesión. Sin embargo, el proceso de deshabilitación del servicio es bastante complejo con la mayoría de los proveedores de análisis, por lo que es bastante posible que se estén grabando las repeticiones de sesión.

De aquellos que tenían scripts analíticos capaces, los investigadores pudieron producir evidencia de que cerca de 10,000 estaban participando activamente en grabaciones de repetición de sesión. En esa lista se contaban algunos nombres importantes, incluidos Microsoft, Walgreens, Intel y el gobierno australiano..

Cómo protegerte

El análisis en sí mismo no es inherentemente malo. Podría decirse que es gracias a los análisis que tenemos sitios web modernos rápidos y receptivos que funcionan sin problemas en múltiples dispositivos. Una de las principales preocupaciones con los scripts de reproducción de sesión es que no tiene conciencia de que se le está rastreando. Imagine lo inquieto que se sentiría al despertar un día para descubrir cámaras de seguridad repartidas por su hogar. No revelar su presencia implica que las secuencias de comandos, y los datos que registran, pueden usarse con fines nefastos.

Crédito de la imagen: Steven Englehardt a través de Freedom-To-Tinker

Esto es particularmente preocupante para los sitios web en los que debe ingresar información confidencial, como números de tarjeta de crédito y contraseñas, que se capturan en texto sin formato en las repeticiones de la sesión. Esto complica aún más las cosas, ya que su información confidencial ahora es manejada por varias compañías, que pueden no protegerla como lo harían con otra información confidencial. Las compañías detrás del seguimiento probablemente afirmarían que el uso de estos datos está cubierto en su política de privacidad.

Sin embargo, no es razonable ni realista esperar que un visitante lea la política de privacidad del sitio web, encuentre la firma de análisis del sitio y también lea su política de privacidad. Por supuesto, no ser razonable no impide que estas empresas operen de una manera moralmente ambigua.

¿Entonces, cómo protegerse? Lamentablemente, en la mayoría de los casos no podrás.

Los scripts de reproducción de sesión vienen en dos formas: del lado del cliente y del lado del servidor. Los scripts del lado del cliente pueden bloquearse mediante bloqueadores de anuncios y complementos de prevención de seguimiento. Los scripts del lado del servidor no se pueden bloquear, pero no pueden realizar grabaciones completas. El enfoque más común es un híbrido entre los dos, donde incluso el bloqueo de los scripts del lado del cliente no impedirá las grabaciones.

En última instancia, la mejor protección es ser consciente de que existe la repetición de la sesión y desconfiar de lo que escribe en cualquier lugar de Internet.

Vigilancia pico

Las secuencias de comandos de reproducción de sesión exponen lo que antes creíamos que era información privada que solo se encontraba en nuestros navegadores. Desafortunadamente, está lejos de ser la única información que nuestros navegadores filtran sobre nosotros. ¿Su navegador está filtrando sus secretos en línea? ¿Su navegador está filtrando sus secretos en línea? ¿Su navegador está filtrando sus secretos en línea? ¿Podría ser dejar que tu tren vea la obsesión fuera de la bolsa, sin siquiera un atisbo de remordimiento? Y si es así, ¿cómo lo sabrías? . La moneda de la economía digital son los datos Usted es el producto, no el cliente: la economía de los datos personales explicada Usted es el producto, no el cliente: la economía de los datos personales explicada Como Andrew Lewis dijo una vez "Si no está pagando por algo , no eres el cliente, eres el producto que se vende ". Piense en las implicaciones de esa cita por un momento: cuántos servicios gratuitos ..., proporcionando un incentivo para que cada empresa aspire tanta información como pueda sobre usted. Sea cauteloso con sus datos y asegúrese de leer la política de privacidad, por tedioso que sea. Tomar precauciones La guía completa para mejorar su seguridad en línea y defender su privacidad La guía completa para mejorar su seguridad en línea y defender su privacidad Todos quieren sus datos, compañías de confianza y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y salvaguardar su privacidad. y mantener una buena higiene cibernética Mejore su higiene cibernética en 5 pasos sencillos Mejore su higiene cibernética en 5 pasos sencillos En el mundo digital, la "higiene cibernética" es tan importante como la higiene personal del mundo real. Se necesitan verificaciones regulares del sistema, junto con nuevos hábitos en línea más seguros. Pero, ¿cómo puedes hacer estos cambios? son tus mejores defensas contra el abuso de tus datos.

Si bien la prevalencia de las repeticiones de sesiones es preocupante, debe ponerse en perspectiva. Actualmente no hay evidencia de que los datos hayan sido comprometidos por esta práctica. Del mismo modo, existen razones legítimas para usar las repeticiones de sesión que permitirán que los propietarios de sitios web sigan haciendo que Internet sea más fácil de usar, incluso si su objetivo final es hacer que gasten más dinero Compras vs. Privacidad: ¿Qué sabe Amazon sobre usted? Compras vs. Privacidad: ¿qué sabe Amazon sobre usted? ¿Creías que Amazon era demasiado noble para violar tu privacidad? Te sorprenderias. Esto es lo que la compañía sabe sobre usted, de dónde proviene ese conocimiento y cómo puede controlarlo.. .

¿Cómo te sientes acerca de las compañías que espían tu escritura? ¿Crees que Internet es una gran herramienta de vigilancia? ¿O crees que el miedo es exagerado? Háganos saber en los comentarios!




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.