Feb 272018
 

Le persone che hanno passato un bel po’ di tempo navigando sul web dovrebbero essersi accorte del fatto che molti siti registrano le visite e le pagine che sono state visitate.

Quando cerchi per un paio di scarpe sul sito di un particolare venditore, per esempio, lo stesso sito registra il tuo interesse in quel paio di scarpe. Il giorno successivo finirai per vedere una pubblicità per lo stesso paio di scarpe su Instagram o su qualche altro social network.

L’idea che un sito tracci i suoi utenti non è esattamente una novità, ma una ricerca dell’Università di Princeton pubblicata il 15 novembre 2017 (https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/) mostra come il monitoraggio online sia ben più invasivo di quanto pensi la maggior parte degli utenti: degli script di terze parti che girano su molti dei siti più popolari del mondo tracciano qualunque tasto premuto sulla tastiera e inoltrano quelle informazioni a un server di terze parti.

È piuttosto difficile per gli utenti capire cosa sta davvero succedendo “a meno che non ti metti a leggere approfonditamente la privacy policy del sito,” ha spiegato al telefono Steve Englehardt, uno dei ricercatori dietro lo studio. “Sono solo contento del fatto che gli utenti ora sono consapevoli di questa tecnica.”

La parte più problematica è che le informazioni che i session replay script raccolgono non “hanno modo di poter essere ragionevolmente mantenute anonime,” secondo i ricercatori. Alcune delle aziende che forniscono questo software, come FullStory, hanno progettato anche dei tracking script che permettono ai proprietari dei siti di collegare le registrazioni che raccolgono alle identità reali degli utenti. Nel backend, dunque, le aziende possono sapere a quale utente è collegato una specifica email o nome.

“La raccolta di contenuti da parte di replay script di terze parti potrebbe risultare nell’apparizione di informazioni sensibili come dettagli sanitari o dati bancari in dei leak che potrebbero colpire queste terze parti,” hanno scritto i ricercatori nel loro post.

Le più famose aziende che producono session replay script sono FullStory, SessionCam, ClickTale, Smartlook, UserReplay, Hotjar e il motore di ricerca più popolare in Russia: Yandex.