diciembre 12, 2017 Sin categoría No hay comentarios

Los scripts de reproducción de sesión registran cómo navegas, te desplazas y haces casi todo lo demás en línea.

Están sucediendo muchas cosas en segundo plano cuando visitas la mayoría de los sitios web. Los scripts pueden proporcionar datos analíticos sobre lo que hace clic. Los rastreadores pueden vincular su actividad a sus cuentas de redes sociales. De hecho, un tipo de script le permite a quien sea dueño del sitio web que está leyendo literalmente ver lo que está haciendo. Estos servicios, llamados scripts de repetición de sesión, registran todo lo que escribe, dónde mueve el mouse y más. Esto no es una recopilación de datos anonimizada, es muy personal.

Se supone que estas herramientas ayudan a los desarrolladores web y a las empresas a comprender cómo interactúan los usuarios con sus sitios, de modo que puedan impulsar el compromiso y rehacer páginas rotas o confusas. Son como una pequeña ventana a la experiencia del usuario con su sitio.

Mejorar la experiencia del usuario es una tarea crítica para los editores. Sin embargo, no debería hacerse a expensas de la privacidad del usuario.

Esto no es lo mismo que el seguimiento analítico general, que es agregado y anónimo. La investigación muestra que los datos altamente personales como números de tarjetas de crédito, información de salud, direcciones y más probablemente estén ubicados en servidores de terceros, e incluso podrían estar vinculados directamente a su identidad.

Si bien las compañías de reproducción de sesiones suelen proporcionar herramientas para eliminar este tipo de información personal de sus grabaciones, los investigadores descubrieron que estas herramientas no funcionan muy bien. Crearon sitios web de prueba para observar cómo funcionaba cada secuencia de comandos y aprendieron que las empresas varían mucho en qué información redactan y cómo lo hacen. Algunos redactan la información de su tarjeta de crédito solo para registrar su fecha de nacimiento y número de seguro social, algunos protegen su contraseña y nada más. Otros ocultan los datos personales que ingresa, una mejor solución, pero aún revelan la longitud de su nombre y contraseña.

Los investigadores señalan que estas prácticas imponen gran parte de la carga a los creadores del sitio web, quienes pueden recorrer el sitio cuidadosamente y asegurarse de que cualquier tipo de información de identificación sea eliminad de las grabaciones. Pero esto tiene que ser constantemente monitoreado y actualizado en el back-end del sitio web porque su código cambiará con el tiempo, lo cual es costoso y propenso a errores. Y cualquier modificación leve al diseño del sitio requeriría una auditoría de todo el sistema de redacción.

Written by tania07