На сайтах используются скрипты, способные записывать введенные пользователем данные, даже если они так и не были отправлены.
Web-сайты отслеживают активность своих пользователей – это может не нравиться, но тут нет ничего необычного. Тем не менее, как показывает новое исследование ученых Принстонского университета, отслеживание пользователей online является гораздо более инвазивным, чем многие думают.
Согласно исследованию, некоторые сайты с высокой посещаемостью используют ПО, записывающее каждый сделанный пользователями клик и каждое введенное слово. Даже если вы зашли на сайт, начали заполнять форму (например, заказа), но затем передумали, все равно каждый введенный вами символ будет записан. Если вы случайно вставили в поля формы что-то из буфера обмена, оно тоже будет записано. С похожей ситуацией столкнулись пользователи Facebook в 2013 году – как оказалось, соцсеть записывала все вводимые в строку статуса данные, даже если пользователь в итоге не публиковал его.
Скрипты, записывающие все вводимые символы, называются скриптами «повторения сеанса» (session replay). Они не только собирают статистические данные, но также могут полностью записывать и проигрывать отдельные сессии браузера. Скрипты встроены не в каждую страницу, а преимущественно только в те, где пользователи вводят конфиденциальную информацию (например, пароли).
По словам исследователей, собранные скриптами данные не могут оставаться анонимными. Некоторые разработчики подобного ПО, такие как компания FullStory, предоставляют также скрипты, позволяющие владельцам сайтов соотносить собранную информацию с реальной личностью. В итоге владельцы сайтов могут видеть, что тот или иной пользователь связан с определенным электронным адресом или именем.
В видео ниже продемонстрировано, какую информацию может собирать ПО от FullStory.
По подсчетам исследователей, подобные скрипты используются на 482 ресурсах из 50 тыс. топовых сайтов.
Большой взрыв знаний каждый день в вашем телефоне