據英國媒體11月22日報道，普林斯頓大學的研究者在一篇最新研究報告中稱，全球有數百家熱門網站會記錄用戶的一切操作，包括每次按鍵、鼠標移動和滾動滑輪，仿佛“有一雙眼睛在背后默默地監視著人們”，獲取數據。

　　這些網站將收集到的信息發給第三方“會話回放”腳本(session replay)公司，這樣的舉動可能導致網民遭遇身份盜竊和網絡詐騙。

　　該研究團隊發現，全球最熱門的5萬個網站中有482個(根據Alexa的排名)都使用了“會話回放”腳本，而這種行為勢必導致嚴重的個人信息泄露，包括地址、醫療狀況、信用卡細節等敏感信息，甚至還可能泄露姓名。

　　其中一位研究者史蒂夫·英格爾哈特(Steve Englehardt)指出：“這種數據收集名義是了解用戶與網站的互動情況、及時發現崩潰或信息錯亂的頁面。然而實際上，這些服務器收集的具體內容遠遠超過了用戶的想象，並且這些數據並沒有像用戶所期待那樣保持匿名。”

　　該研究團隊對7家最熱門的會話回放腳本公司進行了分析，發現有些網站直接給他們發送用戶的隱私信息，並沒有按照要求用編輯工具在記錄中排除敏感信息。因為這個過程有難度，且耗時久。

　　對此，英格爾哈特說：“如果要有效地部署這些緩解措施，網站需要對每一條輸入信息進行審核，以判斷其是否含有個人數據。這項工作很復雜、容易出錯、成本也高，尤其當網站或者網絡應用程序代碼時刻處於千變萬化之中。”

　　在這種情況下，網站最后收集到的數據裡就包括了大量不應有的記錄，比如用戶的姓名、完整的信用卡號和有效日期、信用卡驗証碼和賬單地址、密碼長度，甚至可以知道用戶醫生的姓名和正在接受的藥物治療。

　　英格爾哈特說：“對於這些網站來說，提升用戶體驗是重中之重，但是這不能以侵犯客戶的隱私為代價。”(實習編譯：張羽 審稿：劉洋)

分享讓更多人看到