اسکریپت های پرخطر تهدیدی برای گشت و گذار در وب است

به گفته محققان مرکز سیاست فناوری اطلاعات پرینستون، تکنیک محبوبی که توسط اپراتورهای وب سایت برای مشاهده ضربه های کلید، حرکات ماوس و رفتار اسکرول بازدیدکنندگان در صفحات وب استفاده می شود، مملو از خطر است.

به گزارش Tech News World، تکنیک ارائه شده توسط تعدادی از ارائه‌دهندگان خدمات از اسکریپت‌ها برای ثبت فعالیت یک بازدیدکننده در یک صفحه وب، ذخیره آن در سرورهای ارائه‌دهنده، و پخش آن در صورت تقاضا برای اپراتورهای وب‌سایت استفاده می‌کند.

ایده پشت این عمل این است که به اپراتورها بینشی در مورد نحوه تعامل کاربران با وب‌سایت‌های خود و شناسایی صفحات شکسته و گیج کننده بدهد.

تاد بیردزلی، مدیر تحقیقات Rapid 7، گفت: «شما از اسکریپت‌های پخش مجدد جلسه برای پیدا کردن مکان‌های تمام مناطق مرده در وب‌سایت خود استفاده می‌کنید.

او افزود: «اگر فضایی برای «اینجا با ۱۰ درصد تخفیف کلیک کنید» دارید و هیچ‌کس روی آن کلیک نمی‌کند، ممکن است در آن صفحه مشکلی وجود داشته باشد.

اسکریپت ها همچنین می توانند برای پشتیبانی و عیب یابی مشکلات کاربر استفاده شوند ، Beardsley اضافه کرد.

با این حال ، به گفته محققان ، میزان داده های جمع آوری شده توسط اسکریپت ها بسیار فراتر از انتظارات کاربر است.

متن تایپ شده در فرم‌ها قبل از ارسال فرم توسط کاربر جمع‌آوری می‌شود و حرکات دقیق ماوس ذخیره می‌شوند – همه بدون هیچ نشانه بصری برای کاربر. علاوه بر این ، انتظار نمی رود که داده ها به طور منطقی ناشناس نگه داشته شوند.

این تیم نوشت: “در حقیقت ، برخی از شرکت ها به ناشران اجازه می دهند تا صریحاً ضبط ها را به هویت واقعی کاربر پیوند دهند.” «برخلاف سرویس‌های تحلیلی معمولی که آمار کلی را ارائه می‌کنند، این اسکریپت‌ها برای ضبط و پخش جلسات مرور فردی در نظر گرفته شده‌اند، به گونه‌ای که گویی کسی از بالای شانه شما نگاه می‌کند.»

این بدان معناست که چه بازدیدکننده فرمی را تکمیل کند و به وب‌سایت ارسال کند یا نه، هر اطلاعاتی که در وب‌سایت کلید می‌خورد توسط اپراتور قابل مشاهده است.