このテクノロジーは「セッション リプレイ」と呼ばれ、Web サイト運営者がユーザーの行動をより深く理解するために使用されます。すべてのキーボード入力、マウス、スクロールの動きが記録されます。 BBC の報告によると、ほとんどの場合、影響を受けるユーザーは知らされていません。
同意のないデータ収集
最近の調査によると、最もアクセス数の多い 50,000 の Web サイトのうち 480 がセッション リプレイを使用しています。 プリンストン大学情報技術政策センターの研究者らが書いているように、機密情報もこの方法で収集され、「セッション リプレイ」ソフトウェアのプロバイダーに送信されます。これには、クレジット カード データのほか、機密の健康情報やその他の個人データが含まれます。研究者らは、ユーザーの同意なしにデータを収集することの合法性に疑問を抱いています。
FullStory、SessionCam、Clicktale、Smartlook、UserReplay、Hotjar、Yandex など、多数の企業の「Session Replay」ソフトウェアが調査されました。このようなソフトウェアを使用する世界で最も人気のあるサイトには、Samsung、Reuters、British Telegraph などがあります。
ドイツ語キーボード入力は免れない
研究者らはまた、 セッション リプレイ ソフトウェア プロバイダーのスクリプトを使用している世界中の 100 万件の Web サイトのリストを公開しました。ただし、これは必ずしもデータが記録され、サードパーティのプロバイダーにも送信されることを意味するわけではないと彼らは指摘しています。 t3n.de、stepstone.de、idealo.de など、ドイツの Web サイトもリストに多数含まれています。
明日は、この監視に対して何ができるかを読んでみましょう。