Blogkeyloggerkeystroke loggersession replaywebsite tracking

Más de 400 sitios populares registran todas sus pulsaciones de teclas y movimientos del mouse

¿Cuántas veces le ha sucedido cuando busca algo en línea y al momento siguiente encuentra su anuncio en casi todas las demás páginas web o sitios de redes sociales que visita?

El seguimiento web no es nuevo.

La mayoría de los sitios web registran las actividades en línea de sus usuarios, pero un estudio reciente de la Universidad de Princeton ha sugerido que cientos de sitios registran todos sus movimientos en línea, incluidas sus búsquedas, comportamiento de desplazamiento, pulsaciones de teclas y cada movimiento.

Investigadores del Centro de Política de Tecnología de la Información (CITP) de la Universidad de Princeton analizaron los 50.000 sitios web principales de Alexa en el mundo y descubrieron que 482 sitios, muchos de los cuales son de alto perfil, están utilizando una nueva técnica de seguimiento web para rastrear cada movimiento de sus usuarios.

Doblado “Reproducción de sesión, “la técnica es utilizada incluso por los sitios web más populares, incluidos The Guardian, Reuters, Samsung, Al-Jazeera, VK, Adobe, Microsoft y WordPress, para registrar cada movimiento que hace un visitante mientras navega por una página web, y esto increíblemente Luego, los datos extensos se envían a un tercero para su análisis.

Los “scripts de reproducción de sesiones” generalmente están diseñados para recopilar datos sobre la participación del usuario que los desarrolladores de sitios web pueden utilizar para mejorar la experiencia del usuario final.

Sin embargo, lo que es particularmente preocupante es que estos scripts registran más allá de la información que proporciona intencionalmente a un sitio web, que también incluye el texto que escribe mientras llena un formulario y luego elimina antes de presionar ‘Enviar.

“Cada vez más sitios utilizan secuencias de comandos de” reproducción de sesión “. Estas secuencias de comandos registran las pulsaciones de teclas, los movimientos del mouse y el comportamiento de desplazamiento, junto con todo el contenido de las páginas que visita, y los envían a servidores de terceros”, dijo el investigador de Princeton Steven Englehardt escribió en un entrada en el blog bajo el letrero Sin fronteras. “La recopilación del contenido de la página mediante secuencias de comandos de reproducción de terceros puede hacer que información confidencial, como afecciones médicas, detalles de tarjetas de crédito y otra información personal que se muestra en una página, se filtre a un tercero como parte de la grabación. Esto puede exponer a los usuarios al robo de identidad , estafas en línea y otros comportamientos no deseados “. La parte más preocupante es que no se puede “esperar razonablemente que la información recopilada por los scripts de reproducción de sesiones se mantenga en el anonimato”. Algunas de las empresas que ofrecen software de reproducción de sesiones incluso permiten a los propietarios de sitios web vincular explícitamente las grabaciones a la identidad real de un usuario.

Los servicios que ofrecen la reproducción de sesiones podrían capturar sus contraseñas

Los investigadores analizaron algunas de las empresas líderes, incluidas FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar y Yandex, que ofrecen servicios de software de reproducción de sesiones, y descubrieron que la mayoría de estos servicios excluyen directamente de la grabación los campos de entrada de contraseña.

Sin embargo, la mayoría de las veces, los formularios de inicio de sesión optimizados para dispositivos móviles que utilizan entradas de texto para almacenar contraseñas no enmascaradas no se redactan en las grabaciones, lo que termina revelando sus datos confidenciales, incluidas contraseñas, números de tarjetas de crédito e incluso códigos de seguridad de tarjetas de crédito.

Luego, estos datos se comparten con un tercero para su análisis, junto con otra información recopilada.

“Encontramos al menos un sitio web donde la contraseña ingresada en un formulario de registro se filtró a SessionCam, incluso si el formulario nunca se envió”, dijo el investigador. Los investigadores también compartieron un video que muestra la cantidad de detalles que estos scripts de grabación de sesiones pueden recopilar sobre el visitante de un sitio web.

Los mejores sitios web del mundo registran todas sus pulsaciones

Hay muchas empresas importantes que utilizan secuencias de comandos de reproducción de sesiones incluso con la mejor de las intenciones, pero dado que estos datos se recopilan sin el conocimiento del usuario o una indicación visual para el usuario, estos sitios web simplemente minimizan la privacidad de los usuarios.

Además, siempre existe la posibilidad de que dichos datos caigan en las manos equivocadas.

Además del hecho de que esta práctica ocurre sin que la gente lo sepa, los responsables de algunos de los sitios web tampoco sabían que se implementó el script, lo que hace que el asunto sea un poco aterrador.

Las empresas que utilizan dicho software incluyen The Guardian, Samsung, Al-Jazeera, VK, Adobe, Microsoft, WordPress, Samsung, CBS News, Telegraph, Reuters y el gigante minorista estadounidense Home Depot, entre muchas otras.

Por lo tanto, si está iniciando sesión en uno de estos sitios web, debe esperar que se registre todo lo que escribe, escribe o mueve.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar