WordPress、Reuters、GoDaddy 、Spo

如果说有超过 400 个网站正在追蹤你打的每一只字,你会震惊吗?其实更震撼的应该是每日「偷听」你打字纪录的网站包括 WordPress、Reuters 、GoDaddy 、Samsung、Spotify 等大公司。根据普林斯顿大学的一个研究,有几百个主流网站採用 Clicktale, Yandex 等网上服务去纪录你打的每只字,够可怕吧!

研究指出世界知名网站都在追蹤你的行为 包括打的每只字

引述 CNN 报导,普林斯顿大学的的研究指出世界的知名网站例如 WordPress、GoDaddy 、Microsoft 、Spotify 等等都使用一种名为「Session Replays」的技术去纪录用户在网站的每一个行为,包括你打的每一个字、每一个键盘输入、滑鼠移动的轨迹,简单来说就是有「人」在背后看着你的一举一动。

他们使用的服务包括 SessionCam、UserReplay、FullStory、Clicktale 与俄罗斯的 Yandex 等等,我们每日在网站输入大量个人资料、密码、信用卡资料甚至银行保安码,这对于大多数用家来说也是一件危险的事。在报告指出某些服务供应商例如 UserReplay 、SessionCam 会屏蔽着用家的打字纪录,但 FullStory、Hotjar 与 Smartlook 等是完完整整的所有密码纪录下来,带来的危险性亦略有不同。

WordPress、Reuters、GoDaddy 、Spo

试想想,你在某一个大品牌的网站输入自己的信用卡资料,虽然资料不会直接传输到他们的伺服器,但他们正在「看」着你的输入,你还会觉得安全吗?随后研究报告亦公布了所有数据,当中他们把网站细分为:「evidence of session recording」(有证据显示他们正在纪录你的行为)与「analytics script exists」(他们发现有使用 Yendex 等分析服务,但未清楚他们正在「偷看」什幺),而结尾特别提到他们未能发现追蹤服务,未必不存在。

我们相信 Microsoft 、Samsung 等等大企业是为了收集用户使用数据而设下这些「Session Replay」追蹤,而不是希望纪录所有用家的信用卡保安码、密码纪录,但仔细看看公司列表发现当中有不少是俄罗斯、阿拉伯网站,如果有兴趣的可以到这里看详细资料。

WordPress、Reuters、GoDaddy 、Spo