VPN录制脚本


许多VPN承诺会保护您的隐私和安全-但是如果他们的网站记录了您的一举一动并将数据发送到第三方服务器该怎么办??

最近有消息爆出,一些世界上最受欢迎的网站正在记录:

  • 您所有的击键;
  • 鼠标动作;
  • 滚动行为;
  • 您输入表格中的任何内容(信用卡,密码,地址等),即使未提交表格也是如此;
  • 以及页面本身的内容,这些信息会自动传输到 第三方服务器.

本质上,这些跟踪脚本的行为就像 监控摄像头 –从字面上看 记录你的一举一动 当您浏览网站时.

在我们揭露VPN违规者之前,让我们先了解一下.

许多网站都使用Google Analytics(分析)或其他跟踪软件,这有助于优化网站的内容。即使不理想,这也是标准做法。但是,当普林斯顿大学的一组研究人员检查了这些 会话记录脚本, 他们发现了全新的跟踪和公司监控水平.

只需在代码中添加一些“会话重播”脚本,网站就可以轻松记录您的一举一动。这是一个正在运行的会话应答脚本(FullStory):

会话录音进行中.

现在,让我们检查一下由此带来的问题...

可能出什么问题了?

这显然给最终用户带来了隐私和安全风险,他们不知不觉地将个人数据(可能是敏感数据)传输到第三方服务器。.

该研究报告总结了以下风险:

第三方重播脚本收集页面内容可能会导致敏感信息(例如医疗状况,信用卡详细信息和页面上显示的其他个人信息)作为录制的一部分泄漏给第三方。这可能会使用户遭受身份盗用,在线欺诈和其他不良行为的侵害。在结帐和注册过程中收集用户输入也是如此.

此外,这些公司(例如FullStory)还允许网站所有者“将他们收集的记录链接到用户的 真实身份.”

隐私丢失.

将您的私人数据放在第三方服务器上,可以进一步创建 长期问题, 如报告中所述:

最后,研究的作者担心会话脚本公司可能容易受到有针对性的黑客攻击,特别是因为它们很可能是高价值目标。例如,这些公司中的许多公司都有仪表板,客户可以在其中回放他们收集的记录。但是Yandex,Hotjar和Smartlook的信息中心运行的是非加密的HTTP页面,而不是更安全的加密的HTTPS页面.

还需要注意的是,其中一些公司确实提供了修订工具。从理论上讲,这些工具可以将敏感数据排除在第三方服务器上之外并不会被记录和存储。但是,研究人员发现情况通常并非如此.

如报告中所述:

尽管脚本被设计为排除密码,但密码经常会意外地包含在录音中。研究人员发现,至少使用某些脚本,也常常不编辑或仅部分编辑其他个人信息。.

报警原因 –因此,跟踪脚本不仅会记录您的一举一动,而且用于保护敏感数据的编辑工具有时也无法正常工作.

您是否要从这些第三方服务器中删除数据?

祝好运.

没有选择退出-但是您可以阻止这些脚本,我们将在下面进一步介绍.

罪魁祸首

研究人员在这里发布了数据,其中包括大约97,000个网站,这些网站“嵌入了提供会话记录服务的分析提供商的脚本”。他们只检查了七个最受欢迎的会话记录脚本。因此,该研究绝非详尽无遗,尤其是考虑到在线跟踪领域的广泛扩展时.

要查看数据集中包含哪些VPN网站,您可以在此处下载压缩的CSV文件.

当您检查CSV文件时,您将找到以下VPN提供程序以及在其网站上找到的会话记录脚本.

注意:自该报告于本月初首次发布以来,大多数VPN都已从其网站中删除了会话记录脚本。但是,对于某些提供程序,脚本仍在使用中:

网站

会话记录器

仍在使用?

astrill.com
Hotjar

cyberghostvpn.com
Hotjar
没有

hidemyass.com
Hotjar
没有

ipvanish.com
Hotjar
没有

nordvpn.com
Hotjar
没有

purevpn.com
Hotjar

safervpn.com
检查表

strongvpn.com
Hotjar
没有

zenmate.com
Hotjar
没有

VPN服务有望在保护用户隐私的同时,利用会话记录脚本来侵犯用户隐私.

第三方数据共享 –这里的另一个明显矛盾是,许多VPN也声称不与第三方共享数据。但是,默认情况下,这些脚本旨在记录所有内容并将数据发送到第三方服务器.

因此,使用会话记录脚本可能会 违反VPN的隐私政策.

没有警告 –这也是有问题的,因为用户经常需要访问VPN网站和成员区域,例如在下载软件,获得支持或续订订阅时。不幸的是,这些站点似乎并未发出任何警告,例如:

“警告–您所做的一切都将被记录并发送到第三方服务器。无法选择退出。”

保护你自己

跟踪和数据收集是一项非常庞大且不断发展的业务。鉴于有成千上万的网站托管这些脚本,并且没有有效的退出方式,剩下的唯一解决方案是阻止它们.

原始文章声称 Adblock Plus 将阻止研究中确定的所有会话记录脚本。另一个应该有效阻止这些脚本运行的浏览器加载项是 NoScript. 最后, uBlock起源 应该也可以.

另一个解决方案是利用VPN广告拦截器在VPN服务器级别过滤这些脚本和域。我测试了  来自的功能  并发现它可以有效地阻止上面引用的“ hotjar”和“ inspectlet”脚本.

更新2017年12月4日 – SaferVPN已从其网站上删除了“检查”脚本.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me