Go to ...

biznes-gospodarka.plportal.pl

Reklama

Strony, które podglądają i nagrywają to co robisz!


Data release: lista stron internetowych zawierających skrypty “powtórki sesji” innych firm

W ostatnim badaniu przeanalizowaliśmy siedem usług “powtórzenia sesji” i ujawniliśmy, jak eksfiltrują poufne dane użytkowników. Tutaj publikujemy dane z naszego badania, w szczególności listę stron internetowych z pierwszej dziesiątki Alexa, które zawierają skrypty od dostawców usług analitycznych oferujących usługi nagrywania sesji. Pojawienie się strony internetowej na tej liście NIE oznacza koniecznie nagrań sesyjnych, ponieważ programiści mogą nie włączyć funkcji nagrywania sesji.

W przypadku niektórych witryn mamy dowody na nagrywanie sesji. Oznaczamy je tagiem “dowód rejestrowania sesji”. W przypadku tych stron nasze roboty pomiarowe były w stanie wykryć trwające nagrywanie, zgodnie z naszą metodologią wykrywania poniżej. W przypadku stron, które nie są oznaczone tym tagiem, nie oznacza to, że nagrania nie występują, po prostu nie wiemy, czy to robią. Dzieje się tak, ponieważ wiele usług nagrań aktywuje ich funkcjonalność tylko dla pewnej grupy użytkowników, albo wyraźnie zdefiniowanej przez witrynę wydawcy, albo wymuszonej jako część dziennego limitu nagrywania . Dlatego możliwe jest, że nasz bot, który odwiedził witrynę, nie został uwzględniony w próbie, ale mogą to być inni użytkownicy.

W związku z tym ta lista zapewnia zarówno górną, jak i dolną granicę obecności firm nagrywających sesje w Internecie. Dwie z 14 firm wchodzących w skład danych, Yandex i Hotjar, mają zróżnicowany zestaw usług analitycznych – wiele z nich nie pokrywa się z rejestracją sesji. Pozostałe firmy najczęściej oferują podobne usługi, takie jak: powtórka sesji, mapy ciepła, mapy kliknięć i analizy formularzy.

Poniższa lista zawiera witryny, które znajdują się w rankingu 10 000 według Alexa. Pobierz spakowany plik CSV , aby zobaczyć pełną listę.

Metodologia wykrywania dowodów rejestrowania sesji jest podana poniżej

Niektóre witryny na liście przestały korzystać ze skryptów ponownego odtwarzania sesji jako odpowiedzi na nasze badanie. Ponadto lista jest oparta na przeszukiwaniach przeprowadzonych w okresie od czerwca do września 2017 r .; strony mogły się zmienić od czasu pomiaru.

Szukaj:

Ranga Stronie internetowej Sesja Replay Company Informacje
29 yandex.ru yandex.ru dowód rejestracji sesji
35 wordpress.com yandex.ru istnieje skrypt analityczny
45 microsoft.com clicktale.net istnieje skrypt analityczny
74 adobe.com clicktale.net istnieje skrypt analityczny
88 coccoc.com yandex.ru dowód rejestracji sesji
102 txxx.com yandex.ru istnieje skrypt analityczny
124 godaddy.com clicktale.net istnieje skrypt analityczny
136 uol.com.br hotjar.com istnieje skrypt analityczny
140 indiatimes.com hotjar.com istnieje skrypt analityczny
151 avito.ru yandex.ru istnieje skrypt analityczny
164 outbrain.com hotjar.com istnieje skrypt analityczny
177 hclips.com yandex.ru istnieje skrypt analityczny
196 kinogo.club yandex.ru istnieje skrypt analityczny
202 upornia.com yandex.ru istnieje skrypt analityczny
209 spotify.com sessioncam.com istnieje skrypt analityczny
211 livejournal.com yandex.ru istnieje skrypt analityczny
228 skype.com clicktale.net istnieje skrypt analityczny
245 softonic.com hotjar.com istnieje skrypt analityczny
247 files.wordpress.com yandex.ru istnieje skrypt analityczny
255 instructure.com hotjar.com istnieje skrypt analityczny
266 wittyfeed.com hotjar.com istnieje skrypt analityczny
279 rt.com yandex.ru istnieje skrypt analityczny
282 taboola.com hotjar.com istnieje skrypt analityczny
284 kinopoisk.ru yandex.ru istnieje skrypt analityczny
288 tokopedia.com hotjar.com istnieje skrypt analityczny

Wyświetlane 1 do 25 z 1239 wpisów

Poprzednie12345… 50 Dalej KLIKNIJ PEŁNA WESJA: https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html

Metodologia

Wykrywamy dowody rejestrowania sesji, łącząc sygnały z następujących źródeł danych:

  1. Wykrywamy witryny, które osadzają skrypty z usług nagrywania sesji przy użyciu danych sieciowych z danych z września 2017 r. Princeton Web Census. Lista wzorców adresów URL skryptów używanych do wykrywania tych osadzeń jest dostępna tutaj .
  2. Zbadamy kilka firm nagrywających, aby określić, czy mają unikalny URL “backendu“, który jest obecny tylko podczas nagrywania. Odkryliśmy takie adresy URL dla danych Yandex Metrika, Hotjar, Mouseflow, Clicktale i Decibel i wykorzystujemy je do oznaczania witryn we wrześniu 2017 r. W zestawie danych Princeton Web Census.
  3. Korzystamy z bardziej ukierunkowanego dwuetapowego pomiaru indeksowania opartego na OpenWPM, aby zmierzyć 50 000 witryn pobranych z 1 miliona. Najpierw robot wkracza unikalny ciąg znaków do kodu HTML strony i wyszukuje dowody, że ta wartość jest wysyłana do strony trzeciej w ruchu na stronie. Aby wykryć wartości, które mogą być zakodowane lub zakodowane, używamy metodologii wykrywania podobnej do poprzedniej pracy dotyczącej śledzenia poczty e-mail. Po odfiltrowaniu odbiorców unikalnego ciągu wydzielamy strony, na których co najmniej jedna strona trzecia otrzymuje dużą liczbę danych POST podczas wizyty, ale dla których nie wykrywamy unikalnego identyfikatora. Na tych stronach przeprowadzamy kolejne indeksowanie, które wstrzykuje na stronę 200KB danych i sprawdza, czy obserwujemy odpowiedni wzrost wielkości danych wysyłanych do strony trzeciej.
Polub Plportal.pl:


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

− 1 = 1

 

About zzz

Reklama

WSPARCIE: propublicobono-rp.org | ffon.pl