Osjetljive informacije poput identiteta, povijesti bolesti, lijekova i podataka o kreditnim karticama nisu potpuno sigurne. Ako pratite neke od ovih stranica, izloženi ste opasnosti.
Imate li osjećaj da vas netko prati dok bezbrižno surfate internetom, moguće je da vam se ne čini. Već smo neko vrijeme upoznati da brojne stranice prate što nas zanima i na što rado kliknemo – sve u marketinške svrhe da bi nam te iste stvari lakše prodali. No, do koje mjere se to događa? Neke web stranice doista koriste informacije o svemu što ste kliknuli, pročitali, napisali ili čak željeli napisati, ali niste objavili.
Određene tvrtke, uključujući Microsoft i Adobe, koriste razne softvere kako bi u pravom vremenu zabilježili pokrete miša, tipkovnicu i naviku “scrollanja” posjetitelja njihovih web stranica, zvane session replay scripts.
Oni služe kako bi tvrtkama pokazali kako posjetitelji koriste njihovu stranicu. Sve što korisnik napravi je snimljeno i može se pustiti kasnije.
Studija znanstvenika sa Sveučilišta Princeton navodi da barem 482 od 50.000 popularnih web stranica koriste ovakve skripte, no nikad potpuno transparentno jer nigdje nije jasno naglašeno da stranica sakuplja informacije. Obzirom da nije lako detektirati koje se stranice služe ovim softverima, s Princetona upozoravaju kako bi takvih stranica moglo biti još.
“Sadržaj na stranicama mogao bi biti osjetljive prirode te sadržavati informacije poput zdravstvenog stanja, brojeve kreditnih kartica ili neke druge osobne informacije, objasnio je Steven Englehardt s Princetona te upozorio da bi to moglo dovesti do krađa identiteta i internetskih prevara. Do tih informacija stranice lakše dolaze kada se na njih registrirate. No, čak i ako ste u nekom trenutku odustali od registracije i jednostavno zatvorili stranicu”, sve što je napisano replay script i dalje pamti.
Mnoge tvrtke su, potaknute ovom studijom, odlučile istražiti što se doista događa s podacima njihovih korisnika. Jedna od takvih tvrtka je i Wallgreens, američka stranica preko koje se naručuju lijekovi. Naime, imena i prezimena, kao i zdravstvena stanja te popis lijekova koje korisnici stranice naruče može vidjeti i treća strana, tvrtka FullStory koja je za Wallgreens isporučila softver za bilježenje akcije korisnika.
These scripts allow publishers to watch individual recordings of users browsing their sites. There is often no indication given to the user aside from privacy policy disclosure. https://t.co/mSWTnMuBGI
— Steven Englehardt (@s_englehardt) November 15, 2017
Mi štitimo podatke naših korisnika i trenutno istražujemo navode iz studije. Zbog brige i mjera opreza prema korisnicima, odlučili smo prestati dijeliti podatke s FullStoryjem, izjavili su iz Wallgreensa za Motherboard, prenose 24sata.
Ako želite provjeriti nalazi li se na listi neka od stranica na koju ste registrirani ili često pratite, kliknite ovdje.