Un nuevo estudio de la Universidad de Princeton ha sugerido que cientos de empresas pueden rastrear y registrar sus pulsaciones de teclas, movimientos del mouse, comportamiento de desplazamiento y todo el contenido de las páginas que visita.

¿Qué?

El estudio reveló que se sabe que no menos de 480 sitios web de los 50,000 XNUMX principales del mundo han utilizado una técnica conocida como "repetición de sesión", que, aunque está diseñada para permitir que las empresas comprendan cómo los clientes usan los sitios web, también registra un alarmante cantidad de información potencialmente peligrosa.

Los investigadores descubrieron que las empresas ahora rastrean a los usuarios individualmente, a veces por su nombre.

El software

El software de reproducción de sesiones ofrecido por siete empresas y detectado en el estudio fue FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar y Yandex.

La investigación mostró que las empresas que usaban el software (en 492 sitios) compartían información sobre personas con una o más de las siete empresas de reproducción, y que el porcentaje de sitios que proporcionaban información a las empresas de software probablemente era mayor, porque las empresas de software solo rastrean solo una muestra y no el total de visitas a un sitio web.

Empresas que utilizan el software

Como se indica en la investigación, algunas empresas que se cree que están utilizando software de reproducción de sesiones incluyen el sitio web de Telegraph, Samsung, Reuters, Home Depot (minorista de EE. UU.) y CBS News.

¿Cuál es el riesgo?

Como señalaron los investigadores, este tipo de software es como si alguien mirara por encima del hombro, y el alcance de los datos recopilados puede superar con creces las expectativas del usuario, sin ninguna indicación visual para el visitante del sitio web de que se está realizando dicho seguimiento.

Los comentaristas de seguridad han señalado que, entre los datos generales de navegación recopilados por estos scripts de reproducción de terceros, también son capaces de recopilar información muy confidencial y personal, por ejemplo, condiciones médicas y detalles de tarjetas de crédito. Dependiendo de cómo se transmitan y almacenen estos datos (¿dónde y con qué seguridad?), esto podría exponer a las personas a riesgos como el robo de identidad y las estafas en línea.

La investigación también planteó la cuestión de si la vigilancia patrocinada por el estado se lleva a cabo con software de reproducción de sesiones, cuando se señaló que Yandex (una de las empresas de software de reproducción de sesiones) también es el motor de búsqueda más grande de Rusia.

¿Qué significa esto para tu negocio?

La vigilancia y el control sigilosos para múltiples propósitos ahora forman parte de nuestra vida diaria e incluyen, por ejemplo, CCTV, control/vigilancia del comportamiento y uso de Internet en el trabajo, seguimiento a través de nuestros teléfonos móviles, registro de EPOS/supermercado de nuestras compras, almacenamiento de nuestro historial de navegación como parte del Proyecto de Ley de Poderes de Investigación / 'Carta de Snooper', el monitoreo de las redes sociales y los intentos del gobierno de obtener puertas traseras y detener el cifrado de extremo a extremo de plataformas populares como WhatsApp.

El monitoreo de pulsaciones de teclas en sí no es nada nuevo, pero la diferencia ahora es que el delito cibernético está en su punto más alto, la protección de datos se ha convertido en un problema más público con los informes de violación de datos en las nuevas regulaciones en camino (GDPR) y el hecho de que el El último software de reproducción de sesiones es capaz de registrar muchos detalles, incluidos nuestros datos e intereses más confidenciales.

Para las empresas, el software de reproducción de sesiones podría ser una ventaja para comprender mejor a los clientes y hacer que el marketing sea más eficaz y eficiente. Como consumidores, se nos podría perdonar que tengamos motivos de preocupación, y con cosas como los bloqueadores de anuncios que solo pueden filtrar algunos guiones de reproducción, seguimos siendo algo vulnerables a los riesgos que pueden presentar.