فبن تسجيل البرامج النصية


تعد العديد من الشبكات الافتراضية الخاصة بحماية خصوصيتك وأمنك - ولكن ماذا لو كانت مواقعها على الإنترنت تقوم بتسجيل كل خطوة لك وإرسال البيانات إلى خوادم الجهات الخارجية?

لقد كشفت الأخبار مؤخرًا أن بعض المواقع الأكثر شعبية في العالم تسجل:

  • كل ما تبذلونه من ضربات المفاتيح.
  • حركات الماوس.
  • سلوك التمرير ؛
  • أي محتوى تكتبه في نماذج (بطاقات الائتمان وكلمات المرور والعناوين وما إلى ذلك) ، حتى إذا لم يتم تقديم النموذج ؛
  • ومحتوى الصفحة نفسها ، مع نقل هذه المعلومات تلقائيًا إلى خوادم الطرف الثالث.

أساسا ، هذه البرامج النصية تتبع تتصرف مثل كاميرة مراقبة - حرفيا تسجيل كل خطوة تقوم بها كما يمكنك تصفح الموقع.

قبل أن نكشف عن مخالفي VPN ، دعونا نضع ذلك في منظوره الصحيح.

تستخدم العديد من مواقع الويب Google Analytics أو غيرها من برامج التتبع ، مما يساعد على تحسين محتوى الموقع. هذه هي الممارسة المعتادة ، على الرغم من أنها ليست مثالية. ومع ذلك ، عندما قام فريق من الباحثين من برينستون بفحص هذه مخطوطات تسجيل الجلسة, لقد كشفوا عن مستوى جديد تمامًا من التتبع ومراقبة الشركات.

مع إضافة عدد قليل من البرامج النصية "إعادة الجلسة" إلى الكود ، يمكن لمواقع الويب تسجيل كل حركة بسهولة. في ما يلي نص برمجي لرد الجلسة (FullStory):

جلسة تسجيل في العمل.

الآن دعنا ندرس المشاكل التي يخلقها هذا ...

ما يمكن أن يحدث خطأ?

من الواضح أن هذا يخلق مخاطر على الخصوصية والأمان للمستخدم النهائي ، الذي يقوم بنقل البيانات الشخصية تدرياً - البيانات الحساسة المحتملة - إلى خوادم الجهة الخارجية.

يلخص تقرير البحث المخاطر التالية:

قد يتسبب تجميع محتوى الصفحة بواسطة البرامج النصية لإعادة التشغيل للجهات الخارجية في الحصول على معلومات حساسة مثل الحالات الطبية وتفاصيل بطاقة الائتمان وغيرها من المعلومات الشخصية المعروضة على الصفحة لتسربها إلى الجهة الخارجية كجزء من التسجيل. هذا قد يعرض المستخدمين لسرقة الهوية ، والاحتيال عبر الإنترنت ، وغيرها من السلوك غير المرغوب فيه. وينطبق الشيء نفسه على جمع مدخلات المستخدم أثناء عمليات التسجيل والتسجيل.

علاوة على ذلك ، تسمح هذه الشركات ، مثل FullStory ، لمالكي المواقع الإلكترونية "بربط التسجيلات التي يجمعونها بمستخدم الهوية الحقيقية."

فقدت الخصوصية.

مع وجود بياناتك الخاصة على خوادم الجهات الخارجية ، يؤدي ذلك إلى مزيد من التطوير مشاكل طويلة الأجل, كما نوقش في التقرير:

أخيرًا ، يشعر مؤلفو الدراسة بالقلق من أن شركات النص البرمجي للجلسة قد تكون عرضة للاختراقات المستهدفة ، خاصةً لأنها أهداف عالية القيمة على الأرجح. على سبيل المثال ، لدى العديد من هذه الشركات لوحات معلومات حيث يمكن للعملاء تشغيل التسجيلات التي يجمعونها. لكن لوحات معلومات Yandex و Hotjar و Smartlook تشغل صفحات HTTP غير مشفرة ، بدلاً من صفحات HTTPS الأكثر أمانًا والمشفرة.

من المهم أيضًا ملاحظة أن بعض هذه الشركات توفر أدوات التنقيح. من الناحية النظرية ، تستبعد هذه الأدوات البيانات الحساسة من التسجيل وتخزينها على خوادم الجهات الخارجية. ومع ذلك ، وجد الباحثون أن هذا ليس هو الحال في كثير من الأحيان.

كما نوقش في التقرير:

غالبًا ما يتم تضمين كلمات المرور بطريق الخطأ في التسجيلات ، على الرغم من أن البرامج النصية مصممة لاستبعادها. وجد الباحثون أن المعلومات الشخصية الأخرى لم يتم تنقيحها في كثير من الأحيان ، أو فقط تنقيحها جزئيًا ، على الأقل مع بعض النصوص.

سبب للإنذار - ليس فقط أن البرامج النصية للتتبع تسجل كل حركة ، ولكن أدوات التنقيح التي من المفترض أن تحمي البيانات الحساسة لا تعمل دائمًا بشكل صحيح.

هل تريد مسح بياناتك من خوادم الجهات الخارجية هذه؟?

حظا سعيدا.

لا يوجد إلغاء الاشتراك - ولكن يمكنك حظر هذه البرامج النصية ، والتي سنغطيها أدناه.

الجناة

أصدر الباحثون البيانات هنا ، والتي تضم حوالي 97000 موقع إلكتروني "يقوم بتضمين نصوص من موفري التحليلات الذين يقدمون خدمات تسجيل الجلسة". فحصوا فقط سبعة من البرامج النصية تسجيل الجلسة الأكثر شعبية. لذلك ، فإن الدراسة ليست شاملة بأي حال من الأحوال ، خاصةً عند التفكير في التوسع الواسع في مجال التتبع عبر الإنترنت.

لمعرفة مواقع VPN التي تم تضمينها في مجموعة البيانات ، يمكنك تنزيل ملف CSV المضغوط من هنا.

عند فحص ملف CSV ، ستجد موفري VPN التاليين ونصوص تسجيل الجلسة التي تم العثور عليها على مواقع الويب الخاصة بهم.

ملاحظة: منذ نشر التقرير لأول مرة في وقت سابق من هذا الشهر ، قامت معظم شبكات VPN بإزالة البرامج النصية لتسجيل الجلسة من مواقعها على الويب. ومع ذلك ، مع بعض مقدمي الخدمات ، لا تزال البرامج النصية قيد الاستخدام:

موقع الكتروني

مسجل الجلسة

لا يزال قيد الاستخدام?

astrill.com
hotjar
نعم

cyberghostvpn.com
hotjar
لا

hidemyass.com
hotjar
لا

ipvanish.com
hotjar
لا

nordvpn.com
hotjar
لا

purevpn.com
hotjar
نعم

safervpn.com
inspectlet
نعم

strongvpn.com
hotjar
لا

zenmate.com
hotjar
لا

تعد خدمات VPN واعدة لحماية خصوصية المستخدمين ، وفي الوقت نفسه تستخدم البرامج النصية لتسجيل الجلسة ، والتي تنتهك تلك الخصوصية.

مشاركة بيانات الجهة الخارجية - هناك تناقض واضح آخر هنا وهو أن العديد من شبكات VPN هذه تدعي أيضًا أنها لا تشارك البيانات مع أطراف ثالثة. ومع ذلك ، تم تصميم هذه البرامج النصية افتراضيًا لتسجيل كل شيء وإرسال البيانات إلى خوادم الجهات الخارجية.

لذلك قد يكون استخدام البرامج النصية لتسجيل الجلسة ينتهك سياسة خصوصية VPN.

دون تحذير - يعد هذا أيضًا مشكلة لأن المستخدمين غالبًا ما يحتاجون إلى الوصول إلى موقع VPN ومنطقة الأعضاء ، مثل عند تنزيل البرامج أو الحصول على الدعم أو تجديد الاشتراك. لسوء الحظ ، لا يبدو أن هذه المواقع تصدر أي نوع من التحذير ، مثل:

"تحذير - يتم تسجيل كل ما تفعله وإرساله إلى خوادم الجهات الخارجية. لا توجد طريقة لإلغاء الاشتراك. "

تحمي نفسك

يعد التتبع وجمع البيانات من الأعمال الكبيرة والمتنامية للغاية. نظرًا لوجود الآلاف من مواقع الويب التي تستضيف هذه البرامج النصية ، ولا توجد طريقة فعالة لإلغاء الاشتراك ، فإن الحل الوحيد المتبقي هو حظرها.

ادعى المقال الأصلي ذلك Adblock زائد سوف تمنع جميع نصوص تسجيل الجلسة المحددة في الدراسة. وظيفة إضافية للمستعرض يجب أن تمنع هذه البرامج النصية بشكل فعال من التشغيل نوسكريبت. وأخيرا, uBlock الأصل يجب أن تعمل كذلك.

الحل الآخر هو استخدام مانع إعلانات VPN الذي يقوم بتصفية هذه البرامج النصية والمجالات على مستوى خادم VPN. اختبرت  ميزة من  ووجدت أنه يقوم بحجب البرامج النصية "hotjar" و "inspectlet" بشكل فعال المذكورة أعلاه.

تحديث 4 ديسمبر 2017 - أزال SaferVPN البرنامج النصي "inspectlet" من موقعه على الويب.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me