Cómo los sitios web registran secretamente su actividad con scripts de reproducción de sesión

Internet es la herramienta de vigilancia más grande del mundo, y ahora se han descubierto Scripts de Sesión de Sesión. Permitir que los sitios web sigan cada una de tus acciones y graben lo que escribes, son un problema de seguridad masivo.

Internet es la herramienta de vigilancia más grande del mundo, y ahora se han descubierto Scripts de Sesión de Sesión.  Permitir que los sitios web sigan cada una de tus acciones y graben lo que escribes, son un problema de seguridad masivo.
Anuncio

Internet es la herramienta de vigilancia más grande del mundo Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso exhaustivo sobre por qué es tan importante, quién lo respalda, si puede evitarlo por completo, y más. Lee mas .

O al menos así es como a menudo se siente. Siempre hemos sabido que estamos siendo observados en línea, pero muchos de nosotros pensamos que era solo para vendernos más. Cómo los anunciantes usan Web Beacons para rastrearlo en la Web y en correos electrónicos Cómo los anunciantes usan Web Beacons para rastrearlo en la Web y en los correos electrónicos ¿Alguna vez se ha preguntado cómo los anunciantes lo siguen por la web? Existen muchos métodos, pero el uso de web beacons es uno de los más comunes y efectivos. Lee mas . Post-Snowden quedó claro que los gobiernos y las empresas de todo el mundo utilizan hasta la última gota de datos que pueden encontrar para vigilarnos y perfilarnos.

La NSA quiere saber cada movimiento digital que hacemos ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a cualquier información que almacene con proveedores de servicios de los EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través de ... Leer más. Amazon y Google están instalando dispositivos de vigilancia 5 razones para evitar asistentes inteligentes si valoras tu privacidad 5 razones para evitar asistentes inteligentes si valoras tu privacidad Por lo tanto, has comprado un nuevo asistente inteligente basado en parlantes y está orgullosamente sentado en el centro de tu mesa de café. Pero, ¿a qué riesgos de seguridad y problemas de privacidad te expones ahora? Lea más en nuestros hogares. Facebook quiere perfilar y cambiar nuestras vidas Privacidad en Facebook: 25 cosas que la red social sabe de ti Privacidad en Facebook: 25 cosas que la red social sabe de ti Facebook conoce una cantidad sorprendente de nosotros, información que voluntariamente ofrecemos. A partir de esa información, puede ser ubicado en un grupo demográfico, sus "Me gusta" grabados y las relaciones monitoreadas. Aquí hay 25 cosas que Facebook sabe sobre ... Leer más. Ahora hay otra cosa para agregar a la lista en constante expansión. Cientos de sitios web quieren saber todo lo que escribimos, incluso si no se lo enviamos.

Alguien me está observando

Amazon, Facebook y Google nos han entrenado para esperar que si buscamos algo, nos lo recomiende mágicamente en un anuncio. ¿Por qué estoy viendo este anuncio? ¿Cómo los anuncios de redes sociales te apuntan? ¿Por qué estoy viendo este anuncio? Cómo se orientan los anuncios de redes sociales Cada sitio de medios sociales nos muestra anuncios. Pero a veces, esos anuncios pueden ser muy específicos para ti, a menudo mostrándote anuncios que parecen espeluznantes y acosadores. ¿Cómo lo hacen? Lee mas . El seguimiento web a menudo se usa para crear un perfil de los sitios que visitamos, cuáles son nuestros intereses y, lo más importante, cómo pueden manipularnos para gastar más. A menudo desconfiamos de este tipo de seguimiento, sobre todo porque no se puede confiar en las empresas que crean nuestros perfiles Equihax: uno de los incumplimientos más calamitosos de todos los tiempos Equihax: uno de los más calamitosos incumplimientos de todos los tiempos El incumplimiento de Equifax es la violación de seguridad más peligrosa y vergonzosa de todos los tiempos. ¿Pero sabes todos los hechos? ¿Has sido afectado? ¿Qué puedes hacer al respecto? Descubra aquí. Lea más con esa información.

Aunque el seguimiento a menudo se realiza por una razón más mundana: análisis. El desarrollador del sitio web desea ofrecerle un sitio útil y libre de errores. Para hacer eso, necesitan datos para mostrar qué funciona y qué no.

Preguntas sobre UX ¿Quieres ser un diseñador de UX? Aquí está cómo comenzar ¿Quieres ser un diseñador de UX? Así es cómo comenzar El trabajo del diseñador de UX es asegurarse de que las necesidades del usuario del software estén cubiertas y de que estén encantadas con el proceso. Más información como "¿Cuándo hacen clic los usuarios en ese botón?" Y "¿Cuánto tiempo pasan los lectores en nuestro sitio?" Se puede responder a través de análisis. Las firmas analíticas que buscan negocios están interesadas en demostrar su valía por la cantidad de datos que pueden capturar. En una búsqueda para mejorar su destreza de captura de datos, la industria creó scripts de reproducción de sesión.

Scripts de reproducción de sesión

El análisis tradicional funciona con agregados para que los propietarios de sitios web puedan ver cuántos clics hay en un área específica del sitio, por ejemplo. Sin embargo, no muestra cómo se hizo ese clic, cuánto tiempo tomó o cuál era el comportamiento del usuario antes del clic. Los scripts de reproducción de sesión permiten a las firmas analíticas sumergirse en sesiones de navegación individuales. Supuestamente, esto es para mejorar la experiencia del cliente, pero los datos recopilados a menudo exceden las expectativas razonables.

Los scripts de reproducción de sesión son similares a las grabaciones de pantalla. El sitio web puede ver todo lo que haces desde los movimientos del mouse hasta las palabras que escribes. Desafortunadamente, esto también incluye lo que escribes, pero eliges no enviarlo . Tenga en cuenta la frecuencia con la que ha escrito algo en un cuadro de búsqueda, pensado dos veces al respecto y ha eliminado el texto rápidamente. Los scripts de reproducción de sesión significan que el sitio web ya habría capturado su texto ahora borrado y nunca enviado.

¿Entonces, cuál es el problema?

Es posible que se pregunte cómo nunca antes ha oído hablar de este seguimiento invasivo. Eso sería porque las empresas que implementan repeticiones de sesión han elegido no informarlo. Es una actitud que sugiere que se den cuenta de que las personas pueden no sentirse cómodas con el nivel de datos capturados.

No hay señales obvias de que un sitio web determinado esté utilizando repeticiones de sesiones, entonces, ¿cómo sabe cuáles son? Investigadores del Centro de Política de Tecnología de la Información (CITP) de Princeton analizaron los sitios web Alexa Top 1 Million para evidenciar grabaciones de sesión.

cómo los sitios web registran actividad con scripts de reproducción de sesión

Encontraron que casi 100.000 sitios web (o el 10 por ciento de Alexa Top 1 Million) contenían scripts que permiten grabaciones de sesión. Eso no quiere decir que cada uno de esos sitios realiza el seguimiento: cada sitio tiene la capacidad de desactivar las grabaciones de la sesión. Sin embargo, el proceso de deshabilitar el servicio es bastante complejo con la mayoría de los proveedores de análisis, por lo que es muy posible que se reproduzcan las repeticiones de sesión.

De aquellos que tenían scripts analíticos capaces, los investigadores pudieron producir evidencia de que cerca de 10, 000 participaron activamente en grabaciones de repeticiones de sesiones. En esa lista se incluyeron algunos nombres importantes, incluidos Microsoft, Walgreens, Intel y el gobierno australiano.

Cómo protegerse

La analítica en sí misma no es intrínsecamente mala. Podría decirse que es gracias a la analítica que tenemos sitios web modernos rápidos y receptivos que funcionan a la perfección en múltiples dispositivos. Una de las principales preocupaciones con los scripts de reproducción de sesión es que no tiene conciencia de que lo están rastreando. Imagine lo inquieto que se sentiría al despertar un día para descubrir cámaras de seguridad diseminadas por su casa. No revelar su presencia implica que las secuencias de comandos y los datos que registran pueden utilizarse con fines nefastos.

cómo los sitios web registran actividad con scripts de reproducción de sesión
Crédito de la imagen: Steven Englehardt vía Freedom-To-Tinker

Esto es particularmente problemático para los sitios web en los que debe ingresar información confidencial, como números de tarjetas de crédito y contraseñas, que se capturan en texto sin formato en las repeticiones de la sesión. Esto complica aún más las cosas ya que su información confidencial ahora es manejada por varias compañías, que pueden no protegerla como lo harían con otra información confidencial. Las compañías detrás del seguimiento probablemente afirman que el uso de estos datos está cubierto en su política de privacidad.

Sin embargo, no es razonable ni realista esperar que un visitante lea la política de privacidad del sitio web, encuentre la firma analítica del sitio y lea también su política de privacidad. Por supuesto, ser irracional no impide que estas empresas operen de una manera moralmente ambigua.

¿Entonces, cómo protegerse? Tristemente, en la mayoría de los casos no podrás.

Los scripts de reproducción de sesión vienen en dos formas: del lado del cliente y del lado del servidor. Los bloqueadores de anuncios y los complementos de prevención de seguimiento pueden bloquear los scripts del lado del cliente. Los scripts del lado del servidor no se pueden bloquear, pero no pueden realizar grabaciones completas. El enfoque más común es un híbrido entre los dos, donde incluso el bloqueo de secuencias de comandos del lado del cliente no evitará las grabaciones.

En última instancia, la mejor protección es tener en cuenta que existe la reproducción de la sesión y desconfiar de lo que escribe en cualquier lugar de Internet.

Vigilancia máxima

Los scripts de reproducción de sesión exponen lo que creíamos anteriormente que era información privada que solo se guardaba en nuestros navegadores. Desafortunadamente, está lejos de ser la única información que nuestros navegadores filtran acerca de nosotros. ¿Su navegador está perdiendo sus secretos en línea? ¿Su navegador está escapando de sus secretos en línea? ¿Su navegador está filtrando sus secretos en línea? ¿Podría estar dejando que tu tren descubra la obsesión de la bolsa, sin siquiera un atisbo de remordimiento? Y si lo es, ¿cómo diablos lo sabrías? Lee mas . La moneda de la economía digital son los datos Usted es el producto, no el cliente: la economía de los datos personales explicó que usted es el producto, no el cliente: Explicó la economía de los datos personales Como Andrew Lewis dijo una vez "Si no está pagando por algo, no eres el cliente, eres el producto que se vende ". Piense por un momento en las implicaciones de esa cita: cuántos servicios gratuitos ... Lea más, proporcionando un incentivo para que cada compañía aspire tanta información como puedan sobre usted. Tenga cuidado con sus datos y asegúrese de leer la política de privacidad, por más tediosa que sea. Tomar precauciones La guía completa para mejorar su seguridad en línea y defender su privacidad La guía completa para mejorar su seguridad en línea y defender su privacidad Todos quieren sus datos, compañías de buena reputación y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y salvaguardar su privacidad. Lea más y mantenga una buena higiene cibernética Mejore su ciber higiene en 5 sencillos pasos Mejore su ciber higiene en 5 sencillos pasos En el mundo digital, la "ciber higiene" es tan importante como la higiene personal del mundo real. Se necesitan controles regulares del sistema, junto con hábitos en línea nuevos y más seguros. Pero, ¿cómo puedes hacer estos cambios? Lea más son sus mejores defensas contra el abuso de sus datos.

Si bien la prevalencia de repeticiones de sesiones es preocupante, debe ponerse en perspectiva. Actualmente no hay evidencia de que los datos se hayan visto comprometidos por esta práctica. Igualmente, existen razones legítimas para usar repeticiones de sesión que permitirán que los propietarios del sitio web continúen facilitando el uso de Internet, incluso si su objetivo final es simplemente hacer que gaste más dinero. Compras frente a privacidad: ¿qué sabe Amazon sobre usted? Compras vs. Privacidad: ¿Qué sabe Amazon acerca de usted? ¿Pensabas que Amazon era demasiado noble para violar tu privacidad? Te sorprenderias. Esto es lo que la empresa sabe sobre usted, de dónde proviene ese conocimiento y cómo puede controlarlo. Lee mas .

¿Cómo te sientes acerca de las compañías que espían tu mecanografía? ¿Crees que internet es una gran herramienta de vigilancia? ¿O crees que el miedo es exagerado? Háganos saber en los comentarios!

In this article