Spletne strani prisluškujejo obiskovalcem
Matej Huš
21. nov 2017 ob 18:40:26
Obiskovanje spletnih strani ni nedolžno početje z vidika zasebnosti, je pokazala najnovejša raziskava, ki so jo izvedli na Princetonu. Že dlje časa je znano, da spletne strani s piškotki sledijo uporabnikom, zato se po iskanju najboljših žarnic še mesec dni v oglasih prikazujejo žarnice. Toda v resnici si spletne strani pogosto zapisujejo tudi, kar vtipkamo, ko imamo spletno stran odprto. Pravzaprav nas to ne bi smelo presenetiti; da si Facebook shranjuje vpisano, česar potem nismo potrdili in objavili, smo izvedeli že leta 2013. Tudi ko vpisujemo iskalne termine v Google, ta že sproti prikazuje predloge. Tehnologija vsekakor obstaja, novo je le to, da jo uporablja bistveno več strani, kot smo si mislili.
V študiji so zajeli 50.000 najbolj obiskanih spletnih strani na svetu. Odkrili so, da jih skoraj odstotek (natančneje: 482 strani) uporablja skripte za spremljanje vnosov prek tipkovnice, ne da bi bil obiskovalec o tem poučen. Če torej v vnosno polje vpišemo nek podatek, potem pa si takoj premislimo in ga izbrišemo, ga bo stran vseeno videla. Te skripte pa ne zbirajo le vnosov prek tipkovnice, temveč lahko poustvarijo celotno sejo, torej vključno s premikanjem miške in menjavanjem fokusa.
Seznam strani, na katerih so odkrili sporna orodja, je javno dostopen. Najvišje rangirana stran na njem je ruski iskalnik Yandex, najdemo pa njem še Wordpress, Microsoft, Adobe in številne druge. Za večino je sicer greh "le" to, da imajo skripte za analitiko, medtem ko je na primer za Yandex in HP nedvoumno, da snemata uporabniške seje. Vse strani na seznamu bi teoretično lahko snemale seje.
Eno izmed podjetij, ki upravljavcem strani ponuja tovrstne storitve, je FullStory. Zaradi razkritij so nekatere strani že prenehale sodelovati s FullStory. To je razumljivo, saj je FullStory zbiral tudi številke kreditnih kartic in ostale občutljive podatke. FullStory je sicer le eden izmed sedmih ponudnikov tovrstne analitike, ki jih uporablja 482 spornih strani.