Сервисы аналитики собирают личные данные пользователей

Эксперты зарубежного центра информационных технологий СIТР провели исследование веб-сервисов аналитики и выяснили, что иногда данные пользователей могут записываться.

Были проверены аналитические сервисы:

  • Яндекс

  • Hotjar

  • UserReplay

  • Smartlook

  • Clicktale

  • SessionCam

  • FullStory

Обычно перечисленные сервисы сообщают вебмастерам обезличенную информацию:

  • Время на сайте

  • Количество страниц, которые посетил пользователь

  • География

  • Совершенные действия на сайте

Однако есть и такие инструменты аналитики, которые позволяют связывать данные статистики с личностью пользователя. Таким образом, сервисы могут узнать не только имя, адрес человека, но и какие товары он заказал, номера банковских карт, пароли. В некоторых случаях, личная информация пользователей передается через протокол НТТР, даже если сайт использует систему шифрования НТТРS.

Конфиденциальная информация пользователей может быть доступна не только владельцам аналитических сервисов, но и преступникам. Пресс-служба Яндекса дала официальный комментарий изданию Motherboard из которого следует, что протокол шифрования НТТРS пока еще используется не везде, но в скором времени сервис аналитики (Яндекс.Метрика) будет обновлен, чтобы полностью отказаться от НТТР.

Сохранность персональных данных пользователей в интернете действительно является проблемой. Недавно в Гугле назвали основные методы хищения личных данных пользователей:

Некоторые компании, такие как Microsoft, открыто сообщают о сборе персональных данных пользователей. В соглашении на использование операционной системы Windows 10 сказано, что Microsoft собирает историю интернет-деятельности пользователей, пароли, данные, которые вводятся на клавиатуре. А на днях стало известно, что Гугл отслеживает местоположение владельцев мобильных устройств на Android даже при выключенной геолокации.

Источник: Motherboard