Hunderte Webseiten überwachen ihre Nutzer auf Schritt und Tritt und in Echtzeit
Quelle: Pixabay

Hunderte Webseiten überwachen ihre Nutzer auf Schritt und Tritt und in Echtzeit

Wie Forscher der Universität Princeton herausfgefunden haben, tracken rund 500 Seiten, die Alexa unter den 50'000 beliebtesten Webseites listet, ihre Nutzer mittels Session-Replay Scripts in Echtzeit und zeichnen unter anderem Mausbewegungen und Texteingaben auf.
21. November 2017

     

Rund 500 beliebte Internetseiten tracken ihre Nutzer nicht nur über Cookies, sondern sammeln auch extensiv Daten über sogenannte Session-Replay Scripts, die neben den Maus-Interaktionen auch Tastatureingaben der Nutzer aufzeichnen. Wie Forscher des Center for Information Technology Policy der Universität Princeton in einem Blogbeitrag erörtern, können solche Scripts genutzt werden, um alle möglichen Interaktionen des Nutzers mit dem Browser in Echtzeit aufzuzeichnen, um sie danach wieder abzuspielen. Die Scripts sammeln dabei Daten zu den Mausbewegungen, zum Verhalten beim Scrollen oder gar Tastatureingaben, und zwar unabhängig davon, ob diese dann an die Webseite übermittelt werden, zum Beispiel in einem Formular.

Laut dem Bericht werden solche Scripts unter anderem dafür genutzt, um zu eruieren, ob die Navigation einer Seite wie von den Entwicklern gewünscht funktioniert. Problematisch sind diese Scripts gemäss den Forschern jedoch vor allem deshalb, weil sie Rückschlüsse auf das Verhalten der Nutzer während des Brwosens im Internet zulassen und die Daten auch genutzt werden können, um die Nutzer zu identifizieren. Dies sei bedenklich, zumal die Nutzer nicht darüber informiert würden, dass sie überwacht werden. Ausserdem würden die Dienste, die solche Scripts einsetzen, die Daten auch an Server von Drittanbietern übermitteln.


Die Autoren haben jetzt auch eine Liste der betroffenen Websites aufgeschaltet, die Session-Replay Scripts einsetzen. Prominente Namen sind etwa Wordpress.com, Microsoft.com oder Adobe.com. (luc)



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER