2017/11/21

Sites espiam tudo o que os visitantes fazem nas suas páginas


A ideia de que apenas a informação enviada para um site é que poderá ser vista por eles é uma ilusão, com vários sites a recorrem a sistemas que espiam toda e cada tecla pressionada e movimento do rato feito enquanto estiverem nas suas páginas.

Um dos segredos para maximizar a eficiência das vendas online é analisar o comportamento dos visitantes, e as capacidades das tecnologias web a este nível tornam esse processo verdadeiramente simples e com uma abrangência assustadora. Posto de forma simples, qualquer site tem a capacidade de poder gravar detalhadamente tudo aquilo que um visitante está a fazer, mesmo que este nem sequer preencha qualquer formulário ou pense estar a enviar qualquer informação, e isto inclui tudo aquilo que potencialmente até estivessem a escrever num campo (username, password, comentário, etc.) mas que depois venham a eliminar sem enviar.



Um estudo revelou que quase 500 sites entre os 50 mil sites com mais tráfego recorrem a este tipo de scripts de "espionagem" dos utilizadores, sendo que a percentagem deverá ser significativamente superior entre sites fora desta lista. Não menos animador é que quase nenhum site faz referência clara quanto à utilização destes scripts e da recolha de dados que está a fazer. Uma recolha de dados que pode por em risco a segurança dos utilizadores, já que podem registar dados como números de cartões de crédito e outra informação privada - e, para tornar tudo isto mais grave, alguns destes scripts permite rever tudo o que o utilizador fez usando ligações inseguras que podem ser interceptadas, mesmo que o utilizador estivesse a visitar um site HTTPS que o faria pensar estar em segurança!

Neste momento nem memo os ad-blockers ou modos "do no track" são capazes de impedir o funcionamento de todos estes scripts, pelo que o melhor é assumir que, em todo e qualquer site que visitam, tudo aquilo que fazem poderá estar a ser monitorizado e registado... sabe-se lá para que fim.

7 comentários:

  1. São óptimos para debug. Conseguimos perceber o que o utilizador fez para gerar aquele erro ou para ver problemas de usabilidade.

    ResponderEliminar
    Respostas
    1. Então deveriam ser opcionais, deixar o utilizador decidir se pretende ajudar os developers ou não.

      Eliminar
  2. Não vejo qual é o stress. O site sabe onde clicamos, os campos que preenchemos, quando fazemos scroll. Mas afinal nós não estamos lá no site para fazer essas coisas? Em que tipo de cenário é que isto pode ser um problema? Assim de repente lembro-me de dizer uma vez a um colega que ao preencher a password do gmail mencionou "enganei-me na pass, esta é do facebook", disse-lhe que a google agora podia entrar no facebook dele. Alguém que me alerte para os possíveis perigos porque como não sou paranóico não estou bem a ver quais são. Thanks :)

    ResponderEliminar
  3. Não concordo. Quando alugo um apartamento, não quero que o senhorio tenha câmaras de filmar para ver o que lá faço ou deixo de fazer.
    Usar software desse tipo quando é o cliente a pedir ajuda e sendo informado de antemão que será "espiado", é uma coisa, mas fazer isto sem consentimento (ou sequer aviso prévio de que está a ser espiado se visitar o site) é... Imoral, só porque não me ocorre adjetivo mais apropriado...

    ResponderEliminar
    Respostas
    1. Mas qual é o stress?
      A comparação com uma câmara num apartamento é completamente inadequata, é uma situação muito diferente.

      Eliminar
  4. Sim, em vez da câmara, posso trocar o conceito por um microfone.
    De resto, mantenho tudo o que escrevi.

    ResponderEliminar

[pub]