scripturi de înregistrare vpn


Multe VPN-uri promit să vă protejeze confidențialitatea și securitatea - dar ce se întâmplă dacă site-urile lor web înregistrau fiecare mișcare și trimiteau datele către serverele terțe?

Știrile recente au arătat că unele dintre cele mai populare site-uri web din lume înregistrează:

  • toate loviturile tale de cheie;
  • mișcări ale mouse-ului;
  • comportament de derulare;
  • orice conținut pe care îl introduceți în formulare (cărți de credit, parole, adrese etc.), chiar dacă formularul nu este depus;
  • și conținutul paginii în sine, aceste informații fiind transmise automat serverele terțe.

În esență, aceste scripturi de urmărire acționează ca un camera de supraveghere - literalmente înregistrând fiecare mișcare pe care o faci pe măsură ce navigați site-ul.

Înainte de a dezvălui infractorii VPN, să punem acest lucru în perspectivă.

Multe site-uri web folosesc Google Analytics sau alt software de urmărire, care ajută la optimizarea conținutului site-ului. Aceasta este o practică standard, chiar dacă nu este ideală. Cu toate acestea, când o echipă de cercetători de la Princeton a examinat aceste aspecte scripturi de înregistrare a sesiunii, au descoperit un nivel cu totul nou de urmărire și supraveghere corporativă.

Cu doar câteva scripturi de „redare de sesiune” adăugate codului, site-urile web vă pot înregistra cu ușurință fiecare mișcare. Iată un script de răspuns al sesiunii (FullStory) în acțiune:

Înregistrarea sesiunii în acțiune.

Să examinăm acum problemele pe care le creează ...

Ce ar putea merge prost?

În mod evident, acest lucru creează riscuri de confidențialitate și securitate pentru utilizatorul final, care transmite în cunoștință de cauză date personale - date potențial sensibile - către serverele terțe.

Raportul de cercetare a rezumat următoarele riscuri:

Colectarea conținutului paginii de către scenariile de redare ale unei terțe părți poate cauza ca informațiile sensibile, cum ar fi condițiile medicale, detaliile cardului de credit și alte informații personale afișate pe o pagină să se scurgă către terță parte ca înregistrare. Aceasta poate expune utilizatorii la furtul de identitate, înșelătorii online și alte comportamente nedorite. Același lucru este valabil și pentru colectarea intrărilor utilizatorilor în timpul proceselor de înregistrare și înregistrare.

Mai mult, aceste companii, cum ar fi FullStory, permit, de asemenea, proprietarilor de site-uri web „să conecteze înregistrările pe care le adună cu un utilizator identitate reală.“

Confidențialitatea pierdută.

Datorită datelor dvs. private pe serverele terțe, acest lucru creează în continuare probleme pe termen lung, așa cum este discutat în raport:

În cele din urmă, autorii studiului sunt îngrijorați de faptul că companiile de scripturi de sesiune ar putea fi vulnerabile la hacks-uri vizate, mai ales că sunt probabil ținte de mare valoare. De exemplu, multe dintre aceste companii au tablouri de bord în care clienții pot reda înregistrările pe care le colectează. Panourile de bord Yandex, Hotjar și Smartlook rulează pagini HTTP necriptate, mai degrabă decât pagini HTTPS criptate mult mai sigure..

De asemenea, este important să rețineți că unele dintre aceste companii oferă instrumente de redactare. Teoretic, aceste instrumente ar exclude înregistrarea și stocarea datelor sensibile pe serverele terțe. Cu toate acestea, cercetătorii au descoperit că acest lucru nu este adesea cazul.

După cum s-a discutat în raport:

Parolele sunt adesea incluse în mod accidental în înregistrări, în ciuda faptului că scripturile sunt concepute pentru a le exclude. Cercetătorii au descoperit că, de multe ori, alte informații personale nu au fost redactate sau doar redactate parțial, cel puțin cu unele dintre scripturi..

Cauză de alarmă - Deci, nu numai că scripturile de urmărire înregistrează fiecare mișcare, instrumentele de redare care ar trebui să protejeze datele sensibile nu funcționează întotdeauna corect.

Doriți să vă ștergeți datele de pe aceste servere terțe?

Mult noroc.

Nu există opțiune de deconectare, dar puteți bloca aceste scripturi, pe care le vom acoperi mai jos.

Vinovații

Cercetătorii au lansat datele aici, care includ aproximativ 97.000 de site-uri web care „încorporează scripturi de la furnizorii de analize care oferă servicii de înregistrare a sesiunilor”. Au examinat doar șapte dintre cele mai populare scripturi de înregistrare a sesiunii. Prin urmare, studiul nu este în niciun caz exhaustiv, mai ales atunci când se ia în considerare extinderea largă în domeniul urmăririi online.

Pentru a vedea ce site-uri web VPN au fost incluse în setul de date, puteți descărca fișierul CSV zipped aici.

Când examinați fișierul CSV, veți găsi următorii furnizori VPN și scripturile de sesiune care au fost găsite pe site-urile lor web.

Notă: de când raportul a fost publicat pentru prima dată la începutul acestei luni, majoritatea VPN-urilor au eliminat scripturile de înregistrare a sesiunii de pe site-urile lor web. Cu toate acestea, la unii furnizori, scripturile sunt încă utilizate:

website

Înregistrator de sesiuni

Încă în uz?

astrill.com
hotjar
da

cyberghostvpn.com
hotjar
Nu

hidemyass.com
hotjar
Nu

ipvanish.com
hotjar
Nu

nordvpn.com
hotjar
Nu

purevpn.com
hotjar
da

safervpn.com
inspectlet
da

strongvpn.com
hotjar
Nu

zenmate.com
hotjar
Nu

Serviciile VPN promit să protejeze confidențialitatea utilizatorilor, utilizând în același timp scripturi de înregistrare a sesiunilor, ceea ce încalcă respectarea vieții private.

Partajare de date terță parte - O altă contradicție evidentă aici este aceea că multe dintre aceste VPN-uri susțin de asemenea că nu împărtășesc date cu terți. Cu toate acestea, în mod implicit, aceste scripturi sunt concepute pentru a înregistra totul și a trimite datele către serverele terțe.

Prin urmare, poate fi folosită scripturi de înregistrare în sesiuni încălcând politica de confidențialitate a VPN.

Fără avertisment - De asemenea, acest lucru este problematic, deoarece utilizatorii trebuie să acceseze adesea site-ul VPN și zona membrilor, cum ar fi atunci când descarcă software, obțin suport sau reînnoiești un abonament. Din păcate, nu se pare că aceste site-uri emit niciun fel de avertisment, cum ar fi:

„AVERTIZARE - Tot ceea ce faceți este înregistrat și trimis pe servere terțe. Nu există nici o modalitate de a renunța. ”

Protejeaza-te

Urmărirea și colectarea datelor este o afacere foarte mare și în creștere. Având în vedere că există mii de site-uri web care găzduiesc aceste scripturi și nu există o modalitate eficientă de a opta, singura soluție rămasă este să le blocați.

Articolul original susținea că Adblock plus va bloca toate scripturile de înregistrare ale sesiunii identificate în studiu. Un alt supliment de browser care ar trebui să blocheze eficient rularea acestor scripturi este NoScript. Și, în sfârșit, uBlock Origin ar trebui să funcționeze la fel de bine.

O altă soluție este utilizarea unui blocant de anunțuri VPN care filtrează aceste scripturi și domenii la nivel de server VPN. Am testat  caracteristică din  și a găsit că blochează eficient scripturile „hotjar” și „inspectlet” menționate mai sus.

Actualizare 4 decembrie 2017 - SaferVPN a eliminat scriptul „inspectlet” de pe site-ul lor web.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me