Cat de curate sunt sesiunile noastre de vizitare a site-urilor
session replaymouseyandexfullstoryclicktaleprinceton university
Un studiu realizat de Universitatea Princeton arata ca site-urile foarte populare recurg la scripturi pentru a inregistra cele mai mici miscari ale “mouseâ€-ului
Un material interesant ne avertizeaza ca vizitarea site-urilor nu este chiar o plimbare serena si libera: “Plusieurs centaines de sites enregistrent l’intégralité des actions de visiteurs”, Le Monde, 24.11.2017 .Sute de site-uri inregistreaza integralitatea actiunii vizitatorilor . Practica se numeste “session replay”, adica “rejucarea unei sesiuni”. Se inregistreaza locurile unde se da “click”, miscarile “mouse”-ului, ce se alege intr-un formular, cu ce viteza se alege… Aceste date permit sa se “revada”, in video, cum s-a comportat internautul, reproducandu-se integralitatea sesiunii lui pe site. Aceste materiale video sunt analizate de ergonomi (cei ce se ocupa de adaptarea locului de munca la nevoile lucratorului,n.n) . Ei incearca sa amelioreze functionarea site-ului, pornind de la reactiile internautilor.
Cercetatorii Universitatii Princeton au cautat aceste instrumente de analiza pe 50.000 de site-uri si le-au gasit de 482 ori, in SUA. Exista un motor de cautare care permite depistarea scripturilor de inregistrare montate pe site-uri. Acest lucru nu demonstreaza ca sesiunile sunt inregistrate sistematic.
In teorie, datele colectate de aceste instrumente de “session replay” - construite mai ales de intreprinderi ca Yandex, FullStory, Hotjar sau Clicktale – ar trebui sa fie anonime. Unii constructori de instrumente prevad automat sa nu se inregistreze anumite date sensibile – cum ar fi caracterele inregistrate in campul dedicat parolei. Testele realizate de cercetatorii de la Princeton au aratat ca obtinerea anonimatului nu este deloc sigura si ca necesita personalizari pe care editorii de site nu le aplica.
In schimb, materialele video generate de aceste instrumente de analiza sunt bine protejate de eventualele acte de piraterie. Paginile care permit accesul la site-uri nu beneficiaza de protectia conferita de versiunea securizata a protocolului http- https- contrar practicii standard utilizata pentru paginile care pot contine semnele parolei.
Cei de la Princeton declara : “ Anumite vulnerabilitati pe care le semnalam sunt legate structural de practica inregistrarii sesiunilor (“session replay”, n.n). Asta nu inseamna ca aceste puncte vulnerabile nu pot fi corijate de editorii de site-uri (…) Dar, atata vreme cat securitatea datelor va depinde de bunavointa editorilor de site, aceste puncte de vulnerabilitate structurala vor continua sa existe “.
RSS Flux RSS 2.0
Sitemap XML