“Session Replay“: Alles wird aufgezeichnet!

 

''Session Replay'': Alles wird aufgezeichnet!

“Session Replay“: Alles wird aufgezeichnet!

Hunderte der am meisten besuchten Weltnetzseiten zeichnen jede Mausbewegung und jede Tastatureingabe auf. Dies fand eine Forschergruppe des Center for Information Technology Policy der Universität Princeton im US-Bundesstaat New Jersey heraus.

Demnach wurden insgesamt sieben sogenannte “session replay“-Anbieter untersucht und getestet und stellte sich heraus, dass 482 der 50.000 meistbesuchten Internetseiten versteckten Code auf ihrer Seite haben, welcher die Aufzeichnung absolut jeder Nutzeraktivität ermöglicht.

Auf der Netzseite der Forscher, Freedom-To-Thinker.com, wird das Projekt wie folgt beschrieben:

Sie mögen wissen, dass die meisten Netzseiten Analyseskripte von Drittanbietern haben, welche die von Ihnen besuchten Seiten und ihre Suchanfragen aufzeichnen. Neuerdings benutzen jedoch immer mehr Seiten “session replay“-Skripte. Diese Skripte zeichnen jede Tasteneingabe, jede Mausbewegung und das Scrollverhalten auf – zusammen mit allen Inhalten der von Ihnen besuchten Seiten – und senden diese an Server von Dritten.

Anders als typische Analysedienste, welche Sammelstatistiken anbieten, sind diese Skripte für die Aufzeichnung und Wiedergabe individueller Browsersitzungen vorgesehen, als würde Ihnen jemand über die Schulter schauen.

Diese Form der Datensammlung soll Einsichten darüber liefern, wie Nutzer mit Netzseiten interagieren und nicht mehr funktionierende oder verwirrende Seiten entdecken – so zumindest die offizielle Erklärung. Allerdings betonen die Forscher, dass das Ausmaß der durch diese Dienste eingesammelten Daten die Erwartungen der Nutzer bei weitem übersteigen.

So wird in Onlineformulare eingegebener Text aufgezeichnet, noch bevor das Formular abgeschickt wird und alle Mausbewegungen werden genau verfolgt und gespeichert. Nichts davon ist für den Nutzer sichtbar und es könne nicht davon ausgegangen werden, dass die Daten anonym bleiben – nicht einmal Passwörter. Offenbar erlauben manche Anbieter den Seitenbetreibern gar ausdrücklich, die Aufzeichnungen mit der Identität eines Nutzers in Verbindung zu bringen.

Der folgende kurze Film zeigt die Hintergrundskripte bei der Arbeit:

Video-Player

00:00
01:15

.
Risiken? Geschenkt. Wichtiger ist an dieser Stelle die Bewusstmachung, dass nun mehr offiziell eingestanden wird, wie umfangreich das Datenabgreifen tatsächlich ist. Dies gilt im Besonderen für Netzseiten, welche gewisse Eingaben auf irgendwelchen Formularen oder in Suchfeldern erfordern.

Die von den Forschern erstellte Liste findet sich im Netz hier, alternativ herunterladbar als sortierte Excel-Liste hier.

Alles läuft nach Plan …

Der Nachtwächter

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s