В последнее время мы часто слышим о слежке за пользователями со стороны крупных цифровых корпораций вроде Google или Facebook. Однако, как выяснилось, существует множество сайтов, которые наблюдают буквально за каждым движением нашей мышки и любым нажатием клавиш. Соответствующие скрипты перенаправляют потом проанализированные данные сторонним сайтам. В наши дни внимание пользователя стало ценным товаром и информация о том, как оно устроено стоит немалых денег. Поэтому добывают такую информацию часто без ведома пользователя. Как сообщают российские СМИ, ПО, которое записывает момент нажатия и каждое введенное слово, называется скриптом повторного сеанса.


В отличие от обычных аналитических сервисов, которые предоставляют общую статистику, эти скрипты записывают и воспроизводят отдельные сеансы просмотра так, будто за поведением пользователя наблюдают через его плечо. Оценить масштаб и законность подобного попытались ученые из Принстонского университета Стивен Энглехардт (Steven Englehardt), Гунес Акар (Gunes Akar) и Арвинд Нараянан (Arvind Narayanan). Они провели исследование самых популярных сервисов, которые предоставляют компаниям возможность изучать поведение пользователей с помощью скриптов повторного сеанса, включая решения FullStory, SessionCam, SmartLook, UserReplay, Hotjar и "Яндекса".



Использование скриптов повторного сеанса на многих популярных в мире веб-сайтах имеет серьезные последствия для конфиденциальности. Такой скрипт может записать пароль, чувствительные персональные данные или другую информацию, позволяющую идентифицировать пользователя. Например, исследователи протестировали сайт аптечной сети Walgreens, на котором исполнялся скрипт компании FullStory. Несмотря на то, что сайт Walgreens действительно обезличивает пользовательский ввод, информация — симптомы и рецепты — по-прежнему собирается с помощью скрипта повторного сеанса вместе с реальными именами пользователей.

Ранее портал "Знай.ua" сообщал о популярном сайте, который майнил за счет посетителей