網站如何用會話回放指令碼祕密記錄你的活動

網際網路是世界上最偉大的監控工具，現在會話重放指令碼已經被發現。讓網站跟蹤你的每一個動作，記錄你鍵入的內容，這是一個巨大的安全問題。...

互聯網是世界上最強大的監控工具。

或者至少這就是它的感覺。我們一直知道我們在網上被監視，但我們中的許多人認為這只是為了多賣我們。斯諾登後，世界各國**和公司都在利用他們能找到的每一滴數據來監視和描述我們。

國安局想知道我們的每一個數字行動。亞馬遜和谷歌正在我們家裡安裝監控設備。臉譜網想勾勒和商品化我們的生活。現在，在不斷擴大的名單上還有一件事要補充。成百上千的網站都想知道我們輸入的所有信息，即使我們不提交給他們。

有人在監視我

亞馬遜、Facebook和谷歌都訓練我們期望，如果我們搜索某樣東西，它會在廣告中神奇地推薦給我們。網絡跟蹤經常被用來建立我們訪問的網站的簡介，我們的興趣是什麼，最重要的是，他們如何操縱我們增加支出。我們經常不信任這種跟蹤方式——尤其是因為那些為我們建立個人資料的公司無法信任這些信息。

儘管跟蹤通常是為了一個更普通的原因：分析。網站開發人員希望提供一個有用的，無錯誤的網站給你。要做到這一點，他們需要數據來顯示哪些有效，哪些無效。

用戶體驗問題，如“用戶何時單擊該按鈕？”“讀者在我們的網站上花了多長時間？”可以通過分析來回答。那些垂涎於商業的分析公司渴望通過他們能捕捉到多少數據來證明他們的價值。為了提高他們的數據捕獲能力，業界創建了會話重放腳本。

會話重播腳本

例如，傳統的分析與聚合一起工作，這樣網站所有者就可以看到網站特定區域的點擊量。但是，它並沒有顯示點擊是如何進行的，花費了多長時間，或者用戶在點擊之前的行為是什麼。會話重播腳本允許分析公司進入個人瀏覽會話。據稱，這是為了改善客戶體驗，但收集的數據往往超出合理預期。

會話重播腳本類似於屏幕錄製。這個網站可以看到你所做的一切，從鼠標移動，到你鍵入的單詞。不幸的是，這還包括您鍵入但選擇不提交的內容。想想你有多少次在搜索框中輸入內容，三思而後行，並迅速刪除了文本。會話重播腳本意味著該網站將已經捕捉到你現在刪除，從未提交的文本。

那麼，有什麼問題嗎？

你可能在想你以前怎麼沒聽說過這種入侵追蹤。這是因為部署會話重放的公司選擇不通知您。這是一種態度，表明他們意識到人們可能不太滿意所捕獲的數據水平。

沒有明顯的跡象表明某個給定的網站正在使用會話重播——那麼您如何知道哪些是會話重播呢？普林斯頓信息技術政策中心（CITP）的研究人員分析了Alexa排名前100萬的網站，尋找會話錄音的證據。

他們發現，近10萬個網站（或Alexa前100萬個網站中的10%）包含能夠進行會話錄製的腳本。這並不是說這些站點中的每一個都執行跟蹤——每個站點都有能力禁用會話錄製。然而，對於大多數分析提供商來說，禁用服務的過程相當複雜，因此很可能正在錄製會話重播。

從那些有能力的分析腳本，研究人員能夠產生證據，近10000人積極參與會話回放錄音。在這份名單中，有一些大牌公司，包括微軟、沃爾格林、英特爾和澳大利亞**。

如何保護自己

分析本身並不壞。可以說，正是由於有了分析技術，我們才有了能夠在多臺設備上無縫工作的快速、快速響應的現代網站。會話重播腳本的一個主要問題是您沒有意識到自己被跟蹤。想象一下，有一天醒來發現家裡到處都是安全攝像頭，你會有多麼不安。如果不披露他們的存在，就意味著這些腳本和他們記錄的數據可能被用於邪惡的目的。

這對於那些必須輸入機密信息（如信用卡號碼和密碼）的網站來說尤其麻煩，這些信息是會話回放以明文形式捕獲的。這進一步使問題複雜化，因為您的機密信息現在由多家公司處理，這些公司可能無法像保護其他敏感信息那樣對其進行保護。追蹤的公司可能會聲稱這些數據的使用包含在他們的隱私政策中。

然而，期望訪問者閱讀網站的隱私政策、找到網站的分析公司以及閱讀他們的隱私政策是不合理和不現實的。當然，不講理並不能阻止這些公司以道德上模稜兩可的方式運作。

那麼，你怎麼保護自己呢？可悲的是，在大多數情況下，你將不能。

會話重播腳本有兩種形式：客戶端和服務器端。客戶端腳本可以被廣告攔截器和跟蹤預防外接程序阻止。無法阻止服務器端腳本，但無法執行完整錄製。最常見的方法是兩者的混合，即使阻止客戶端腳本也不會阻止錄製。

歸根結底，最好的保護措施是意識到會話重播的存在，並對您在互聯網上任何地方鍵入的內容保持警惕。

峰值監視

會話重播腳本公開了我們以前認為僅在瀏覽器中保存的私有信息。不幸的是，這並不是瀏覽器洩露的關於我們的唯一信息。數字經濟的通貨是數據，這為每家公司提供了一種激勵，讓他們儘可能多地收集有關你的信息。對你的數據保持謹慎，並且一定要閱讀隱私政策——儘管那可能很乏味。採取預防措施和保持良好的網絡衛生是您防止濫用數據的最佳防禦措施。

雖然會話重播的流行令人不安，但應該將其納入考慮範圍。目前沒有證據表明數據已被這種做法破壞。同樣，使用會話重放也有正當理由，這將允許網站所有者繼續使互聯網更容易使用——即使他們的最終目標是讓你花更多的錢。

你對那些監視你打字的公司有何感想？你認為互聯網是一個巨大的監視工具嗎？或者你認為恐懼是過分的？請在評論中告訴我們！