在互联网上,有一些最大型的网站会使用第三方软件跟踪用户在网站上执行的所有操作,包括输入、点击和滚动浏览。
对于任何关注在线隐私和安全问题的人来说,基本的网站跟踪(页面浏览、搜索等)算不上是什么新鲜事。我们曾经讨论过被跟踪的网站用户,也写过一系列互联网广告工作方式的入门级文章,对网上用户非常有用。读者可能会对网站跟踪的范围和深度感到厌烦、不安。但据新的研究对会话重放脚本使用情况的调查,在某些网站的热门站点上,这种脚本可以完全跟踪用户在浏览网页时所做的全部操作。
这些网站会捕获用户输入的内容、鼠标悬停在上方的内容以及点击的内容。这有点像是键盘记录程序。其中一些对于性能诊断很有用:运行一个可能有几十万个页面的网站时,你需要了解用户在网站上执行的操作、是否有页面已损坏或无法按预期正常运行。
然而,之所以会引发问题,一方面是因为软件能够跟踪大量的信息,而这些信息对于网站开发人员来说并不一定有用,另一方面是因为第三方有权访问这些信息。普林斯顿大学的一群研究人员对此现象发表了报告,他们在报告中称:”通过第三方重放脚本收集页面内容可能导致页面上显示的敏感信息,如医疗状况、信用卡详细信息和其他个人信息,作为记录内容泄露给第三方。这可能会使用户面临身份盗用、网络诈骗和其他不良行为的威胁。”
正如研究人员所指出的,这种回放软件在用户上网的时候,”就像在背后偷看一样”。请观看下面的视频,更多地了解这种软件的工作方式。
采用这类记录方式还可能会记录其他更多信息,而这些信息万一泄露(或泄露时)实际非常危险。研究指出,这种软件有能力:
- 记录输入的密码 – 尽管开发者试图确保输入的任何密码都经过加密,但这种做法并不完美,而且在移动版网站上无法完全正常工作。
- 捕获敏感数据,如信用卡号和出生日期。
- 记录在文本框中输入的数据,就算未将这些数据提交到网站也不例外;换言之,就算用户没有点击”搜索”、”提交”或按Enter键,也会记录文本框中输入的数据。
那么该怎么做才能阻止这类跟踪呢?请使用我们的旗舰保护产品 – 卡巴斯基安全软件和卡巴斯基全方位安全软件。这两款产品能阻止这类跟踪软件及其他多种类型的追踪工具。我们将此功能称之为隐私浏览。如果您重视在线隐私,那么应该试试我们的产品。