Цитата Сообщение от yanvaneck Посмотреть сообщение
Если у вас паранойя, это еще не означает, что за вами не следят на самом деле. Истинность этой крылатой фразы в очередной раз подтвердили исследователи Принстонского университета. Специалисты опубликовали доклад, согласно которому сотни сайтов, входящих в число 50 000 самых посещаемых ресурсов по версии Alexa, следят за каждым шагом своих посетителей, а зачастую и вовсе работают как кейлоггеры.

Исследователи обнаружили на 482 сайтах специальные скрипты (session replay scripts), предоставляемые владельцам ресурсов сторонними аналитическими сервисами. Изначально такие инструменты предназначались для улучшения user experience, позволяли компаниям лучше узнать своих пользователей и лучше подстроится под их нужды. Однако такие скрипты в сущности позволяют повторно воспроизвести всю сессию пользователя, включая каждый его клик, прокрутку и нажатия клавиш. Полный список сайтов, шпионящих за своими пользователями, можно увидеть здесь https://webtransparency.cs.princeton...lay_sites.html .

Специалисты отмечают, что использующие такие навязчивые методы слежения сайты, почти никогда не предупреждают об этом своих посетителей. Более того, реальное число таких сайтов должно намного превышать изученные несколько сотен, так как ресурсы за пределами топ-50000 специалисты вообще не рассматривали.

«Сбор данных сторонними replay-скриптами может привести к утечке конфиденциальной информации, к примеру, медицинских данных, информации о банковских картах и любых других личных данных, отображающихся на странице, — пишут аналитики. — В результате пользователи могут стать жертвами кражи личности, сетевого скама и других видов мошенничества. То же самое относится к сбору данных, которые пользователи вводят в соответствующие формы во время регистрации или во время чекаута».
Наиболее распространенными и навязчивыми исследователи называют replay-скрипты шести сервисов, среди которых решения компаний FullStory, Hotjar, «Яндекс» и Smartlook. По умолчанию скрипты этих компаний записывают все данные, которые пользователи вводят в различные формы, включая ФИО, email-адреса, телефонные номера, номера социального страхования, даты рождения. Решения Smartlook и UserReplay и вовсе записывают даже пароли, которые посетители вводят в предназначенные для этого поля, а также «протоколируют» последние четыре цифры номеров банковских карт. Видеоролик ниже демонстрирует перехват данных в исполнении скрипта FullStory.
https://xakep.ru/2017/11/22/replay-scripts-spying/
Так это уже как минимум 10 лет так, а журналисты только проснулись. Я просто периодически читаю лицензионные соглашения и в них все эти моменты отражены. Сотовые операторы в своих ИССА также давно используют этот формат слежки, чтобы пользователи потом не возмущались что это не они подключили услугу, а оператор.

Лично я не понимаю что автор сей статьи хотел до нас донести. Что есть такая слежка? Или как от нее защититься? Второй момент он так и не раскрыл. А ведь достаточно в настройках браузер отключить все расширения и технологии типа WebRTC, Java, Flash, ActiveX. Ведь они помогают зачастую собирать многие сведения. Лично у меня в браузере установлено только одно расширение - Adblock. В настройках браузера еще достаточно выставить "не принимать cookie со сторонних сайтов", "удалять cookie по закрытию браузера", запрещать сайтам хранить свои настройки в браузере. Ну естественно, в интернет ходить лучше с серых IP, за которыми сидят тысячи пользователей и всяким отслеживалкам становиться труднее собирать информацию, чем если бы пользователь пользовался статическим белым адресом. И в принципе этого будет достаточно. Конечно в рамках каждой сессии сайты смогут отслеживать пользователя, но вот по закрытию браузера сессии будут новыми, и связать их между собой уже не получиться.