超过400个热门网站记录你的每一次按键和鼠标移动

网络追踪并非新鲜事。

大多数网站都会记录用户的在线活动，但普林斯顿大学最近的一项研究表明，数百个网站会记录你在网上的每一个动作，包括搜索、滚动行为、按键和每一个动作。

普林斯顿大学信息技术政策中心（CITP）的研究人员分析了Alexa全球排名前5万的网站，发现482个网站正在使用一种新的网络跟踪技术来跟踪用户的一举一动，其中许多网站都很受关注。
被称为“会话重播“即使是最受欢迎的网站，包括卫报、路透社、三星、半岛电视台、VK、Adobe、微软和WordPress，也使用这种技术来记录访问者在浏览网页时的每一个动作，然后将这些极其广泛的数据发送给第三方进行分析。

“会话重播脚本”通常用于收集有关用户参与度的数据，网站开发人员可以使用这些数据来改善最终用户体验。
然而，特别令人担忧的是，这些脚本记录的信息超出了您有意提供给网站的信息，其中还包括你在填写表格时输入的文本，然后在点击“删除”之前删除提交'

“越来越多的网站使用“会话回放”脚本。这些脚本记录你的击键、鼠标移动和滚动行为，以及你访问的页面的全部内容，并将它们发送到第三方服务器，”普林斯顿研究人员史蒂文·恩格尔哈特在一篇博客文章中以无边界横幅写道。

“通过第三方重播脚本收集页面内容可能会导致敏感信息泄漏给第三方，例如医疗状况、信用卡详细信息和页面上显示的其他个人信息，作为记录的一部分。这可能会让用户暴露于身份盗窃、在线欺诈和其他不必要的行为”。

最令人不安的是，会话重播脚本收集的信息不能“合理地预期保持匿名”一些提供会话重播软件的公司甚至允许网站所有者将录制的内容明确地链接到用户的真实身份。

提供会话重播的服务可能会捕获您的密码

研究人员观察了一些领先的公司，包括FullStory、SessionCam、Clicktale、Smartlook、UserReplay、Hotjar和Yandex，这些公司提供会话回放软件服务，发现其中大多数服务直接将密码输入字段排除在录音之外。

然而，大多数时候，使用文本输入存储未屏蔽密码的移动友好登录表单不会在记录上进行编辑，最终会泄露您的敏感数据，包括密码、信用卡号码，甚至信用卡安全代码。
然后，这些数据与其他收集到的信息一起与第三方共享以供分析。

“我们发现至少有一个网站的注册表密码泄露给了SessionCam，即使表单从未提交，”研究人员说。

研究人员还分享了一段视频，显示了这些会话记录脚本可以在网站访问者身上收集到多少细节。

世界顶级网站记录你的每一次按键

有很多重要的公司使用会话重播脚本，即使是出于好意，但由于这些数据是在用户不知情或不向用户显示的情况下收集的，这些网站只是淡化了用户的隐私。

此外，此类数据总有可能落入坏人之手。

除了这种做法是在人们不知情的情况下发生的，一些网站的负责人甚至不知道脚本已经实现，这让事情有点可怕。

使用此类软件的公司包括卫报、三星、半岛电视台、VK、Adobe、微软、WordPress、三星、CBS新闻、电讯报、路透社和美国零售巨头家得宝等。

因此，如果你登录其中一个网站，你应该期待你写的、键入的或移动的所有内容都被记录下来。