0

websiteTracking

 

وب سایت ها نظاره گر همه فعالیت های آنلاین شما هستند.

 

بعضی از بزرگترین وب سایت های اینترنتی از نرم افزار های Third Party استفاده می کنند تا هر کاری که شما در سایت شان می کنید را ردیابی کنند، مثلا چه چیزهایی تایپ می کنید، روی چه چیزهایی کلیک می کنید و کدام قسمت های سایت را بازدید می کنید.

ردیابی ابتدایی وب سایت  مثل دیدن صفحات و جستجوها برای کسانی که به حریم خصوصی آنلاین و امنیت آن توجه دارند، خبر جدیدی نیست. اما میزان و عمق این نوع ردیابی می تواند حتی خوانندگان مطلع را هم بترساند. تحقیقات جدید استفاده از اسکریپت های Session replay را بررسی کردند و نشان دادند که این اسکریپت ها قادرند دقیقا همه فعالیت هایی که کاربران پس از بازکردن مهمترین سایت های اینترنتی انجام می دهند را ردیابی و ثبت کنند.

این سایت ها هر چیزی را که شما تایپ می کنید، با موس روی آن می روید یا روی آن کلیک می کنید را ضبط می کند. چیزی شبیه به Keylogger . از نظر تشخیص عملکرد، اینکار تا حدودی عاقلانه است: وقتی شما وب سایتی را که  دارای صدها هزار صفحه است را نظارت می کنید، باید بدانید که مردم در این سایت ها چه کارهایی انجام می دهند و همچنین صفحات دارای مشکل را شناسایی کنید.

مشکل از آنجائیکه شروع می شود که می فهمیم این نرم افزار ها توانایی ردیابی بخش قابل توجهی از اطلاعات غیر ضروری را دارند که این اطلاعات برای توسعه دهندگان وب سایت اهمیت چندانی ندارند، فقط به خاطر آنکه طرف های سوم به آن اطلاعات دسترسی دارند. گروهی از محققان دانشجوی پرینستون در این مورد گزارش دادند: " جمع آوری محتوای صفحه با استفاده از اسکریپت های replay می تواند اطلاعات حساسی از قبیل وضعیت سلامتی فرد، جزئیات کارت اعتباری فرد و دیگر اطلاعات شخصی را که روی صفحه نشان داده شده است، به Third Party منتقل کند. این ممکن است باعث شود کاربران در معرض خطر جلب هویت، اسکم های آنلاین و دیگر رفتار های مجرمانه قرار گیرند.

همانطور که محققان هم اشاره می کنند، استفاده از این نوع نرم افزار های ضبط کننده مثل این می ماند که کسی پشت سر شما ایستاده باشد و هر کاری را که در اینترنت می کنید، تماشا کند. ویدئوی زیر را نگاه کنید تا با عملکرد این نرم افزار ها آشنا شوید.

از طریق این نوع ثبت وقایع، بحث حفاظت از اطلاعات حساس دیگر نیز بوجود می آید، که اگر نشت شوند می توانند خطرناک باشند. این تحقیق اعلام کرد که این نرم افزارها توانایی این را دارند که

·        رمز عبورهای وارد شده را ضبط می کنند- و با اینکه توسعه دهندگان سعی می کنند مطمئن شوند که هر رمز عبوری که وارد می شود به شکل نامشخص درآید ، این کار کامل نبوده و عملکرد کاملی در ورژن های موبایل سایت ندارد.

·        داده های حساس را بدست می آورد مثل شماره های کارت های اعتباری و تاریخ تولد فرد.

·        ورودی داده به باکس های متنی را ضبط می کند، حتی اگر داده به سایت ارسال نمی شود. به عبارت دیگر حتی اگر شما روی دکمه های " جستجو" یا " ارسال" یا " اینتر" کلیک نکنید، بازهم اطلاعات نوشته شده درون این باکس های متنی ثبت می شوند.

بنابراین برای جلوگیری از این ردیابی ها چه می توانید بکنید؟ راهکارهای جدید امنیتی که توسط شرکت هایی از جمله کسپرسکی ارائه می شود می تواند این نرم افزارها و دیگر ابزارهای ردیابی را بلاک می کند. ما نام این محافظت را جستجوی خصوصی و امن گذاشتیم، بنابراین اگر برای حفظ حریم شخصی خود ارزش قائل هستید، حداقل یکبار این راهکارها را امتحان کنید.