Webサイトがセッション再生スクリプトを使用してアクティビティを密かに記録する方法
インターネットは世界最大の監視ツールです。
または、少なくともそれはそれがしばしば感じる方法です。私たちはオンラインで視聴されていることを常に知っていましたが、私たちの多くは、私たちをもっと売るだけだと思っていました。スノーデン後、世界中の政府や企業が、私たちを監視してプロファイリングするために、見つけたデータの最後の一滴を使用することが明らかになりました。
NSAは、私たちが行うすべてのデジタル移動を知りたいと考えています。アマゾンとグーグルは私たちの家に監視装置を設置しています。 Facebookは、私たちの生活をプロファイリングして商品化したいと考えています。今、拡大し続けるリストに追加する別のものがあります。何百ものWebサイトが、入力しなくても、入力したすべてのことを知りたがっています。
アマゾン、フェイスブック、グーグルはすべて、私たちが何かを検索した場合、それが広告で魔法のように推奨されることを期待するように私たちを訓練してきました。 Webトラッキングは、私たちがアクセスするサイトのプロファイル、私たちの興味が何であるか、そして最も重要なことに、それらが私たちをより多くの支出に操作する方法を構築するためによく使用されます。私たちはこの種の追跡に不信感を抱くことがよくあります。特に、私たちのプロファイルを作成している企業はその情報を信頼できないためです。
追跡は、よりありふれた理由で行われることがよくありますが、分析です。ウェブサイトの開発者は、エラーのない便利なサイトを提供したいと考えています。そのためには、何が機能し、何が機能しないかを示すデータが必要です。
「ユーザーはいつそのボタンをクリックするのですか?」などのUXの質問と「読者は私たちのサイトにどれくらいの時間を費やしますか?」分析を通じて答えることができます。ビジネスに取り組んでいる分析会社は、キャプチャできるデータの量によってその価値を証明することに熱心です。データキャプチャ能力を向上させるために、業界はセッションリプレイスクリプトを作成しました。
従来の分析は集計で機能するため、Webサイトの所有者は、たとえば、サイトの特定の領域でクリック数があったかどうかを確認できます。ただし、そのクリックがどのように行われたか、どのくらいの時間がかかったか、またはクリック前のユーザーの行動は示されません。セッション再生スクリプトを使用すると、分析会社は個々のブラウジングセッションに飛び込むことができます。これは顧客体験を改善するためであると言われていますが、収集されたデータは多くの場合、合理的な期待を超えています。
セッション再生スクリプトは、画面の記録に似ています。 Webサイトでは、マウスの動きから入力した単語まで、あなたが行うすべてのことを確認できます。残念ながら、これには入力した内容も含まれます送信しないことを選択 。検索ボックスに何かを入力し、それについてよく考えて、すぐにテキストを削除した頻度を考えてみてください。セッション再生スクリプトは、Webサイトが、削除され、送信されていないテキストをすでにキャプチャしていることを意味します。
では、何が問題なのですか?
この侵襲的な追跡について、これまで聞いたことがないのではないかと思うかもしれません。これは、セッションリプレイを展開する企業が通知しないことを選択したためです。これは、人々がキャプチャされたデータのレベルに満足していない可能性があることを彼らが認識していることを示唆する態度です。
特定のWebサイトがセッションリプレイを使用しているという明らかな兆候はありません。それでは、どのWebサイトがセッションリプレイであるかをどのようにして知ることができますか?プリンストンの情報技術政策センター(CITP)の研究者は、セッションの記録の証拠について、Alexaのトップ100万のWebサイトを分析しました。
彼らは、ほぼ100,000のWebサイト(またはAlexa Top 100万の10%)に、セッションの記録を可能にするスクリプトが含まれていることを発見しました。これは、これらのサイトのすべてが追跡を実行するということではありません。各サイトには、セッションの記録を無効にする機能があります。ただし、サービスを無効にするプロセスは、ほとんどの分析プロバイダーではかなり複雑であるため、セッションのリプレイが記録されている可能性があります。
有能な分析スクリプトを持っていたものから、研究者は10,000人近くがセッションの再生記録に積極的に従事しているという証拠を生み出すことができました。そのリストに含まれているのは、Microsoft、Walgreens、Intel、オーストラリア政府などの有名人です。
分析自体は本質的に悪いことではありません。おそらく、分析のおかげで、複数のデバイス間でシームレスに機能する高速で応答性の高い最新のWebサイトがあります。セッション再生スクリプトに関する主な懸念事項の1つは、追跡されていることに気づいていないことです。ある日目を覚まして、家の周りに点在する防犯カメラを発見するのにどれほど不安を感じるか想像してみてください。それらの存在を開示しないことは、スクリプトとそれらが記録するデータが悪意のある目的に使用される可能性があることを意味します。
これは、セッションのリプレイによってプレーンテキストでキャプチャされるクレジットカード番号やパスワードなどの機密情報を入力する必要があるWebサイトにとって特に厄介です。これにより、機密情報が複数の企業によって処理されるようになり、他の機密情報のように保護できない可能性があるため、問題はさらに複雑になります。追跡の背後にある企業は、このデータの使用がプライバシーポリシーでカバーされていると主張する可能性があります。
ただし、訪問者がWebサイトのプライバシーポリシーを読み、サイトの分析会社を見つけ、プライバシーポリシーも読むことを期待することは、不合理で非現実的です。もちろん、不合理であっても、これらの企業が道徳的に曖昧な方法で事業を行うことを妨げることはありません。
では、どうやって身を守るのですか?残念ながら、ほとんどの場合、それはできません。
セッション再生スクリプトには、クライアント側とサーバー側の2つの形式があります。クライアント側のスクリプトは、広告ブロッカーと追跡防止アドインによってブロックできます。サーバー側スクリプトをブロックすることはできませんが、完全な記録を実行することはできません。最も一般的なアプローチは、2つのハイブリッドであり、クライアント側のスクリプトをブロックしても記録が妨げられることはありません。
最終的に、最善の保護は、セッションの再生が存在することを認識し、インターネット上のどこにでも入力する内容に注意することです。
セッション再生スクリプトは、以前はブラウザにのみ保持されていた個人情報であると信じていたものを公開します。残念ながら、それは私たちのブラウザが私たちについて漏らしている唯一の情報からはほど遠いです。デジタル経済の通貨はデータであり、すべての企業があなたについてできるだけ多くの情報を吸い上げるインセンティブを提供します。データには注意を払い、プライバシーポリシーを必ずお読みください。退屈な作業になる可能性があります。予防策を講じ、適切なサイバー衛生を維持することは、データの悪用に対する最善の防御策です。
セッションのリプレイの普及は厄介ですが、それを視野に入れる必要があります。現在、この慣行によってデータが危険にさらされているという証拠はありません。同様に、セッションリプレイを使用する正当な理由があります。これにより、ウェブサイトの所有者は、インターネットを使いやすくすることができます。最終的な目標が単にお金を稼ぐことであってもです。
タイピングをスパイしている企業についてどう思いますか?インターネットは巨大な監視ツールだと思いますか?それとも、恐れが誇張されていると思いますか?コメントで教えてください!
-
コンピュータ画面を音声付きで記録する方法 (無料)
ブログのまとめ – YouTube チャンネル用にゲームを録画しようとしていますか?しかし、ビデオ画面の記録とは別に音声ファイルを記録する方法について常に混乱していますか?このブログは、スクリーン アクティビティと共にオーディオ ファイルを記録する方法を学習するのに役立ちます。 あなたがビデオ クリエーターであれば、ビデオの作成、録画、編集の苦労を知っているでしょう。アウトプットは他の人にはシームレスに見えますが、その背後にあるプロセスはそれほど単純ではありません。彼らとそのような仕事を計画している人を助けるために、私たちはこのブログで簡単な解決策を用意しています.マイクの音声を別のファ
-
Microsoft PowerPoint で画面を記録する方法
Microsoft の Powerpoint は、スライドやプレゼンテーションの作成に使用される有名なソフトウェアです。しかし、画面を記録するためにも使用できる注目に値しない機能があることをご存知ですか?画面記録は、PowerPoint で最も活用されていないツールの 1 つです。プレゼンテーションを際立たせるために、いくつかの方法で適用できます。さらに、スライドショーは、何かをリアルタイムで実演することが常に可能であるとは限らないため、保存、配布、および後で使用するのが簡単です。この記事では、PowerPoint スクリーン レコーダーを使用して画面をキャプチャするすべての手順について説明し