Session Replay: Forscher zeigen Aufzeichnung von Eingaben im Web

Internet, Nutzerdaten, Web, passwort, Webseite, Website, Kreditkarte, Keylogger, Aufzeichnung, Skript, Session Replay, Script Internet, Nutzerdaten, Web, passwort, Webseite, Website, Kreditkarte, Keylogger, Aufzeichnung, Skript, Session Replay, Script
Sicherheitsexperten haben bei zahlreichen, teilweise viel genutzten Websites, die Verwendung sogenannter Session-Replay-Technologie nachgewiesen, mit der deren Betreiber bequem alle Aktionen und Eingaben des Nutzers aufzeichnen und nachvollziehen können. Letztlich verhalten sich die Seiten also wie eine Art Keylogger, der alle Eingaben des Nutzers speichert.

Die Forscher vom Centre for Information Technology Policy (CTIP) an der Princeton Universität untersuchten im Rahmen einer Studie mehr als 400 Webseiten, von denen ein Großteil einer größeren Nutzerzahl bekannt ist und entsprechend häufig frequentiert wird. Dabei stellten sie fest, dass vielerorts ein sogenanntes Session Replay Script verwendet wird, das normalerweise Informationen zum Nutzungsverhalten liefern soll.
Dieses Video empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben
 
Ich gehöre ja zu den absoluten Liebhabern von Weboberflächen, die mit JavaScript eine richtige GUI bekommen und einem Nutzer ein richtiges Gefühl von Software vermitteln. Aber das hier ist echt starker Tobak. Da kommt man echt ans zweifeln, ob man mit dem ganzen Internet überhaupt noch was zu tun haben will.
 
@SunnyMarx: Falls es jemanden interessiert... Hier eine Liste mit Überblick zahlreicher Domains, die Session-Replay teilweise oder mit Aufnahme benutzen: https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html
 
Ich hoffe es Entwickelt ein Findiger Entwickler ein Addon für zb Firefox und so dagegen^^
 
@Cyber_Hawk: Es bräuchte mittlerweile hauptsächlich ein Zwinger-Addon, der eine Website auf die Domain festnagelt, die in der Browserzeile steht. Alles, was von woanders nachgeladen werden soll, müsste mit dieser Erweiterung blockiert werden.
 
@SunnyMarx: gibt es uMatrix Origin
 
@Cyber_Hawk: https://www.ghacks.net/2017/11/24/how-to-protect-yourself-from-session-replay-tracking/
erläutert das Thema etwas ausführlicher.
 
@noComment: Wenn ich die Ausführungen auf der verlinkten Seite richtig verstehe, ist jeder AdBlocker, der die EasyPrivacy-Liste inkludiert, in der Lage das Session Replay zu verhindern? Das wäre eine wichtige und einfache Information in alle den Artikeln, die bislang zu diesem "Skandal" veröffentlicht wurden.
 
@Cyber_Hawk: die 6 tracker, die dies aufzeichnen per ghostery blockieren?
 
@Cyber_Hawk: das gibt et schon heisst uBlock. Es blockiert auch Session-Replay-Webseiten
Kommentar abgeben Netiquette beachten!
Einloggen