WordPress、Reuters、GoDaddy 、Spotify……這些大公司都在紀錄你打的每個字!

如果說有超過 400 個網站正在追蹤你打的每一隻字,你會震驚嗎?其實更震撼的應該是每日「偷聽」你打字紀錄的網站包括 WordPress、Reuters 、GoDaddy 、Samsung、Spotify 等大公司。根據普林斯頓大學的一個研究,有幾百個主流網站採用 Clicktale, Yandex 等網上服務去紀錄你打的每隻字,夠可怕吧!

研究指出世界知名網站都在追蹤你的行為 包括打的每隻字

引述 CNN 報導,普林斯頓大學的的研究指出世界的知名網站例如 WordPress、GoDaddy 、Microsoft 、Spotify 等等都使用一種名為「Session Replays」的技術去紀錄用戶在網站的每一個行為,包括你打的每一個字、每一個鍵盤輸入、滑鼠移動的軌跡,簡單來說就是有「人」在背後看著你的一舉一動。

他們使用的服務包括 SessionCam、UserReplay、FullStory、Clicktale 與俄羅斯的 Yandex 等等,我們每日在網站輸入大量個人資料、密碼、信用卡資料甚至銀行保安碼,這對於大多數用家來說也是一件危險的事。在報告指出某些服務供應商例如 UserReplay 、SessionCam 會屏蔽著用家的打字紀錄,但 FullStory、Hotjar 與 Smartlook 等是完完整整的所有密碼紀錄下來,帶來的危險性亦略有不同。

試想想,你在某一個大品牌的網站輸入自己的信用卡資料,雖然資料不會直接傳輸到他們的伺服器,但他們正在「看」著你的輸入,你還會覺得安全嗎?隨後研究報告亦公佈了所有數據,當中他們把網站細分為:「evidence of session recording」(有證據顯示他們正在紀錄你的行為)與「analytics script exists」(他們發現有使用 Yendex 等分析服務,但未清楚他們正在「偷看」什麼),而結尾特別提到他們未能發現追蹤服務,未必不存在。

我們相信 Microsoft 、Samsung 等等大企業是為了收集用戶使用數據而設下這些「Session Replay」追蹤,而不是希望紀錄所有用家的信用卡保安碼、密碼紀錄,但仔細看看公司列表發現當中有不少是俄羅斯、阿拉伯網站,如果有興趣的可以到這裡看詳細資料。

引用來源:BBC News  、Princeton University

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。