أجرت جامعة برينسيتون Princeton الأمريكية دراسة جديدة كشفت فيها أن المئات من المواقع الإلكترونية تقوم بتسجيل سلوك التصفح الخاص بك ، النقرات على لوحة المفاتيح و حركات الفأرة أيضاً .
حيث قالت إن حوالي 480 موقعا ضمن أول 50 ألف موقع في تصنيف أليكس العالمي يستخدم هذه التقنية و من ضمن هذه المواقع مواقع عالمية مثل موقع الغارديان Guardian و رويترز Reuters و سامسونج Samsung و موقع الجزيرة AlJazeera و وورد برس WordPress.com .
و تتم مثل هكذا عمليات باستخدام ما يعرف ب خدمة” إعادة الجلسة ” أو “session replays ,”و التي تقدمها شركات متعددة حيث يتم تسجيل النقرات على لوحة المفاتيح و الحركات التي يقوم بها المستخدم أثناء تصفح موقع ما م أي بشكل أساسي من خلال ” استراق النظر عبر كتفك ” و لكن بشكل افتراضي بالطبع .
و ركزت الدراسة على بعض الشركات الرئيسية التي تقدم هذه الخدمة : إعادة الجلسة session replay مثل : سيشن كام SessionCam و يوزر ريبلاي UserReplay و فول ستوري FullStory و كليكتيل Clicktale و يانديكس Yandex و سمارت لوك Smartlook و هوت جار Hotjar .
و من أجل فهم أوسع لمدى خطورة مثل هكذا إجراء بغض النظر عن الانتهاك الصارخ للخصوصية فإن الدراسة أشارت إلى أن معظم هذه الخدمات و إن كانت تقوم مباشرة باستبعاد حقول الإدخال الخاصة بكلمات المرور من التسجيل إلا أنه بالمقابل لا تستبعد تسجيلات صناديق تسجيل الدخول في المواقع المتلائمة مع الهواتف الذكية Mobile-friendly – و التي تسخدم إدخال نصي غير مموه من أجل تسجيل كلمات المرور – و بالتالي يمكن هنا كشف معلومات حساسة بما فيها كلمات المرور ، أرقام الكريديت كارد credit card وحتى كود الحماية الخاص بالحساب المصرفي
و يشرح التقرير : ” إن كل هذه الشركات التي تمت دراستها من قبلنا تقدم ما يعرف بالاستبعاد المؤتمت لبعض المحتويات و هذا الاستبعاد يعتمد بشكل أساسي على المزود ، فمثلا تقوم خدمة UserReplay و SessionCam باستبدال جميع الملعومات المُدخلة في حقول الإدخال بقناع تمويه مماثل الطوال بينما خدمات FullStory و Hotjar و Smartlook تقوم باستبعاد حقول محددة حسب النوع ” .
ويقول باول إيدون و هو مدير في شركة الحماية تريب وير Tripwire ل بي بي سي BBC : ” النقطة الأولى في هذه القضية هي حول قانونية تسجيل نشاط المستخدم بدون إعلامهم . في حال لم تقم هذه المواقع بتنبيه المستخدم لحقيقة أنهم يسجلون نقراتهم على لوحة المفاتيح فإن هذا عمل غير شريف و أنا أصنفه تحت “نشاط شنيع” .
إن هذا الأمر سيئاً كفاية في حال قامت به مواقع متواضعة فما بالك في حال كانت مواقع مشهورة تستخدم مثل هكذا أدوات مثل مايكروسوفت Microsoft و ووردس بريس WordPress و سبوتيفي Spotify بالإضافة إلى المواقع المذكورة أعلاه ؟!!
.