Toetsaanslagen bezoekers populaire websites doorgegeven

Onderzoekers van Princeton University in de V.S. hebben ontdekt dat honderden websites informatie opslaan zoals toetsaanslagen, scroll gedrag en bezochte pagina’s door bezoekers door middel van ‘’session replay’’ scripts.

Session Replay

Session replay scripts slaan informatie op om te bekijken hoe gebruikers een website bezoeken en wat de verschillende klikpaden zijn van een bezoeker. Hoewel het bekend is dat tools zoals Hotjar informatie opslaan over gebruikers van websites zouden dergelijke tools nog veel verder gaan dan alleen kliks en scrollgedrag. Zo zou bijvoorbeeld tekst uit formulieren ook worden verstuurd om later terug te lezen.

Veelgebruikte scripts

Scripts die veel worden gebruikt, zoals o.a. Hotjar, UserReplay, Smartlook, Clicktale en Fullstory zijn allen meegenomen in het onderzoek. Deze scrips zouden op 482 websites worden gebruikt en verzamelde data van deze websites doorsturen.

Sommige van de websites die zijn onderzocht sturen ingevoerde informatie ook door naar derde partijen, waaronder wachtwoorden die ingevuld zijn in formulieren op websites.

Websites

De meest herkenbare websites die scripts runnen zijn o.a. Skype.com, Spotify.com en Wordpress.com.