網站觀察用戶一舉一動 即時記錄未提交的資料

部份大型網站採用第三方的軟件,追蹤他們網站上的一切,包括用戶輸入的資料、點擊和略過的內容。用戶似乎已經習慣個人上網習慣被大公司所利用,然而近日有研究人員發現,網站能夠收集用戶在鍵盤上輸入的所有按鍵,即是輸入信用卡資料而不按提交,其實資料也可能已經被記錄,嚴重影響用戶的個人私隱。

像 Keylogger 一樣追蹤用戶一舉一動
一般網站追蹤的項目包括網頁瀏覽和搜尋等項目,如果有留意網上私隱和保安的用戶,應該都對以上的記錄項目不陌生,這些資料通常都牽涉到用戶的網上銷費體驗或接收的廣告資料,然而,網站追蹤的資料可以遠遠比他們更深入。根據新的研究發現,利用「session replay」指令可以追蹤用戶在瀏覽期間的一舉一動。

不過,「Session replay」指令可以記錄用戶的鍵盤按鍵、滑鼠移動和點擊,情況就和「Keylogger」很相似。

連無關網站開發的資料也一併記錄
看起來網站收集以上的資料,對網站開發只會帶來正面影響,不過故事並非到此為止,因為軟件的追蹤資料能力遠超網站開發需要的範圍,而且第三方人士也可以存取那些資料。外國普林斯頓大學早前發表過報告,利用第三方的「replay」指令收集網站資料,可能導致敏感資料外洩,例如:醫療狀況、信用卡資料和其他個人資料,有機會引發身份盜竊、網上詐騙或其他不願見到的行為。

研究人員指,這類回播軟件就像當用戶上網時,有人在用戶背後監視著一樣,瀏覽以下影片可以知道這些軟件的強大功能。

https://youtu.be/l0Yc8s0DTZA

影片中影示了軟件具備以下能力:

– 記錄輸入的密碼
– 收集敏感資料,例如:信用卡資料和出生日期。
– 記錄在輸入欄入鍵入的文字,即使沒有按下提交。

做好防範措施
要防止被網站追蹤,部份網絡保安也能夠幫上忙,例如:Kaspersky Internet Security 和 Kaspersky Total Security,都具備能夠攔截追蹤的工具「Private Browsing」,使用戶珍貴的個人資料和私隱都得以防護。