使用 VPN 的主要原因之一是提供在線隱私。因此,得知許多 VPN 不僅跟踪其網站的訪問者,而且還與廣泛的廣告和分析網絡共享此信息,可能會讓人感到驚訝。
更令人擔憂的是,收集的信息遠遠超出了單純的跟踪範圍。會話重播腳本最近成為頭條新聞,因為它們記錄了訪問者與網站的每一次互動。
根據最近的一份報告普林斯頓大學研究人員:
“這些腳本記錄您的擊鍵、鼠標移動和滾動行為,以及您訪問的頁面的全部內容,並將它們發送到第三方服務器。與提供匯總統計數據的典型分析服務不同,這些腳本旨在記錄和回放單個瀏覽會話,就好像有人在監視您一樣。”
即使將文本輸入到文本字段但未發送,會話重放腳本仍會記錄數據。令人震驚的是,後續報告發現這些腳本還可以將密碼洩露給會話重放公司:
“在我們的研究中,我們發現多個網站上的四個不同的第三方分析提供商的密碼被洩露。來源很多。”
阿斯特里爾仍然使用 Hotjar 的跟踪腳本(上圖),而 HideIP.me 使用 Yandex 的已確認會話重放腳本。
保護自己免受會話重播腳本的侵害
與往常一樣,在保護您的隱私方面最好不要依賴他人。好消息是,大多數廣告攔截器和腳本攔截器瀏覽器插件將保護您免受會話償還腳本的侵害。
然而,廣告攔截器主要使用塊列表來工作,因此請注意:
“兩個常用的廣告攔截列表易列表和易隱私不要阻止 FullStory、Smartlook 或 UserReplay 腳本。 EasyPrivacy 具有阻止 Yandex、Hotjar、ClickTale 和 SessionCam 的過濾規則。”
我建議使用uBlock起源廣告攔截器火狐瀏覽器與 Fanboy 的增強跟踪列表結合 EFF 的隱私獾添加在。請注意,Privacy Badger 本身應該阻止會話重播腳本,但與良好的廣告攔截器結合使用效果最佳。
腳本攔截器,例如矩陣和無腳本也將工作得很好,儘管大多數用戶會發現它們對於日常使用來說太複雜了。
圖片來源:REDPIXEL.PL/Shutterstock。