Perusahaan Web Rekam Keystroke yang Dilakukan Pengguna

Sebuah studi dari Universitas Princeton  menunjukkan bahwa ratusan perusahaan web melacak setiap keystroke yang dibuat oleh pengunjung (situs).  Mereka menggunakan teknik yang dikenal dengan sebutan session replay, digunakan oleh perusahaan untuk mendapatkan pemahaman tentang bagaimana pelanggan menggunakan situs web.

Menurut penelitian tersebut, lebih dari 480 website menggunakan teknik tersebut. Para ahli mempertanyakan legalitas penggunaan perangkat lunak tersebut tanpa persetujuan pengguna. Menurut para peneliti skrip yang digunakan merekam penekanan tombol, gerakan mouse, dan perilaku menggulir pengguna bersamaan dengan keseluruhan konten halaman yang dikunjungi, dan mengirimkannya ke server pihak ketiga.

Kumpulan konten halaman dengan replay scripts yang berada pada pihak ketiga ini dapat menyebabkan informasi sensitif seperti kondisi medis, rincian kartu kredit dan informasi pribadi lainnya yang ditampilkan pada halaman yang bocor ke pihak ketiga lainnya sebagai bagian dari rekaman. Hal ini dapat menyebabkan pengguna terkena pencurian identitas, penipuan online, dan perilaku tidak diinginkan lainnya.

Para peneliti melihat tujuh perusahaan yang menawarkan perangkat lunak session replay, yaitu FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar dan Yandex. Mereka menemukan bahwa 482 dari 50.000 situs di dunia menggunakan script yang disediakan oleh salah satu dari perusahaan tersebut. Perusahaan yang menggunakan perangkat lunak tersebut termasuk situs berita Inggris, Telegraph, Samsung, Reuters, raksasa ritel AS Home Depot dan CBS News.

Paul Edon, direktur firma keamanan Tripwire mengatakan bahwa bidang pertama yang menjadi perhatian di sini adalah legalitas merekam penekanan tombol orang tanpa terlebih dahulu memberi tahu mereka tentang fakta tersebut. Jika situs-situs tersebut tidak mengingatkan pengguna akan fakta bahwa mereka merekam penekanan tombol,  maka bisa disimpulkan sebagai aktivitas jahat karena kurang jujur, dan informasi dikumpulkan tanpa sepengetahuan pengguna.

Sumber: BBC

Sumber Foto: Mashable