Alcuni siti Internet, tra i più grandi e importanti, utilizzano software di terze parti per seguire tutti i movimenti degli utenti sui propri siti, compreso ciò che digitano, dove cliccano o fanno scroll.
Chi s’interessa di temi che riguardano la privacy e la sicurezza online sa già che esiste il “tracking” di base sui siti (che monitora il percorso degli utenti in termini di pagine visitate, ricerche etc.); inoltre, sul nostro blog abbiamo parlato di come vengono seguiti i movimenti degli utenti e abbiamo spiegato per sommi capi come funzionano gli ad su Internet. Tale “rilevamento” è così dettagliato che chiunque si innervosirebbe o preoccuperebbe: una nuova ricerca ha analizzato l’uso degli script di “session replay” (che seguono esattamente tutto ciò che l’utente fa durante la navigazione) sui siti Internet più importanti.
Questi siti raccolgono informazioni su qualsiasi cosa scriviate, selezioniate o clicchiate con il mouse, una specie di keylogger insomma. Dal punto di vista dell’analisi di performance, ha il suo perché: quando l’azienda dispone di un sito da centinaia di migliaia di pagine, ha bisogno di capire come i visitatori utilizzano il sito e se alcune pagine non funzionano come dovrebbero o non funzionano affatto.
Il problema sorge perché questo tipo di software è in grado di raccogliere informazioni che non sono necessariamente utili agli sviluppatori di siti e, soprattutto, perché terze parti hanno accesso a queste informazioni. Un gruppo di ricercatori dell’Università di Princeton ha evidenziato tale fenomeno: “La raccolta dei contenuti delle pagine ad opera di script replay di terze parti può riguardare dati sensibili quale condizioni di salute, carte di credito e altri dati personali mostrati su una pagina che passano poi a una terza parte. Tale passaggio espone gli utenti a furti di identità, truffe online e altri spiacevoli comportamenti”.
Come hanno sottolineato i ricercatori, è come se questo software “fosse sempre dietro di voi” quando navigate online. Date un’occhiata al seguente video per capire come funziona.
Questa registrazione di dati comporta la raccolta di informazioni aggiuntive e sarebbe davvero grave se dovessero filtrare per un qualsiasi motivo. La ricerca evidenzia che il software:
- Registra le password digitate: anche se gli sviluppatori provassero a non salvare questi dati importanti, non possono assicurare che ciò non accada, soprattutto nelle versioni dei siti per dispositivi mobili;
- Raccoglie dati sensibili come numeri di carte di credito e date di nascita;
- Registra i dati immessi in una casella, anche se i dati non sono poi inviati sul sito cliccando, ad esempio, su “Invia” “Cerca”, “Registrati” etc.
Cosa potete fare per evitare tutto ciò? I nostri prodotti Kaspersy Internet Security e Kaspersky Total Security bloccano questo e altri strumenti di tracking. Si tratta della nostra funzionalità Private Browsing (Navigazione privata), da provare se avete a cuore la vostra privacy online.