
Strony, które podglądają i nagrywają to co robisz!
Written by zzz, Gru 7, 2017, 0 Comments
Data release: lista stron internetowych zawierających skrypty “powtórki sesji” innych firm
W ostatnim badaniu przeanalizowaliśmy siedem usług “powtórzenia sesji” i ujawniliśmy, jak eksfiltrują poufne dane użytkowników. Tutaj publikujemy dane z naszego badania, w szczególności listę stron internetowych z pierwszej dziesiątki Alexa, które zawierają skrypty od dostawców usług analitycznych oferujących usługi nagrywania sesji. Pojawienie się strony internetowej na tej liście NIE oznacza koniecznie nagrań sesyjnych, ponieważ programiści mogą nie włączyć funkcji nagrywania sesji.
W przypadku niektórych witryn mamy dowody na nagrywanie sesji. Oznaczamy je tagiem “dowód rejestrowania sesji”. W przypadku tych stron nasze roboty pomiarowe były w stanie wykryć trwające nagrywanie, zgodnie z naszą metodologią wykrywania poniżej. W przypadku stron, które nie są oznaczone tym tagiem, nie oznacza to, że nagrania nie występują, po prostu nie wiemy, czy to robią. Dzieje się tak, ponieważ wiele usług nagrań aktywuje ich funkcjonalność tylko dla pewnej grupy użytkowników, albo wyraźnie zdefiniowanej przez witrynę wydawcy, albo wymuszonej jako część dziennego limitu nagrywania . Dlatego możliwe jest, że nasz bot, który odwiedził witrynę, nie został uwzględniony w próbie, ale mogą to być inni użytkownicy.
W związku z tym ta lista zapewnia zarówno górną, jak i dolną granicę obecności firm nagrywających sesje w Internecie. Dwie z 14 firm wchodzących w skład danych, Yandex i Hotjar, mają zróżnicowany zestaw usług analitycznych – wiele z nich nie pokrywa się z rejestracją sesji. Pozostałe firmy najczęściej oferują podobne usługi, takie jak: powtórka sesji, mapy ciepła, mapy kliknięć i analizy formularzy.
Poniższa lista zawiera witryny, które znajdują się w rankingu 10 000 według Alexa. Pobierz spakowany plik CSV , aby zobaczyć pełną listę.
Metodologia wykrywania dowodów rejestrowania sesji jest podana poniżej
Niektóre witryny na liście przestały korzystać ze skryptów ponownego odtwarzania sesji jako odpowiedzi na nasze badanie. Ponadto lista jest oparta na przeszukiwaniach przeprowadzonych w okresie od czerwca do września 2017 r .; strony mogły się zmienić od czasu pomiaru.
Szukaj:
Ranga | Stronie internetowej | Sesja Replay Company | Informacje |
---|---|---|---|
29 | yandex.ru | yandex.ru | dowód rejestracji sesji |
35 | wordpress.com | yandex.ru | istnieje skrypt analityczny |
45 | microsoft.com | clicktale.net | istnieje skrypt analityczny |
74 | adobe.com | clicktale.net | istnieje skrypt analityczny |
88 | coccoc.com | yandex.ru | dowód rejestracji sesji |
102 | txxx.com | yandex.ru | istnieje skrypt analityczny |
124 | godaddy.com | clicktale.net | istnieje skrypt analityczny |
136 | uol.com.br | hotjar.com | istnieje skrypt analityczny |
140 | indiatimes.com | hotjar.com | istnieje skrypt analityczny |
151 | avito.ru | yandex.ru | istnieje skrypt analityczny |
164 | outbrain.com | hotjar.com | istnieje skrypt analityczny |
177 | hclips.com | yandex.ru | istnieje skrypt analityczny |
196 | kinogo.club | yandex.ru | istnieje skrypt analityczny |
202 | upornia.com | yandex.ru | istnieje skrypt analityczny |
209 | spotify.com | sessioncam.com | istnieje skrypt analityczny |
211 | livejournal.com | yandex.ru | istnieje skrypt analityczny |
228 | skype.com | clicktale.net | istnieje skrypt analityczny |
245 | softonic.com | hotjar.com | istnieje skrypt analityczny |
247 | files.wordpress.com | yandex.ru | istnieje skrypt analityczny |
255 | instructure.com | hotjar.com | istnieje skrypt analityczny |
266 | wittyfeed.com | hotjar.com | istnieje skrypt analityczny |
279 | rt.com | yandex.ru | istnieje skrypt analityczny |
282 | taboola.com | hotjar.com | istnieje skrypt analityczny |
284 | kinopoisk.ru | yandex.ru | istnieje skrypt analityczny |
288 | tokopedia.com | hotjar.com | istnieje skrypt analityczny |
Wyświetlane 1 do 25 z 1239 wpisów
Poprzednie12345… 50 Dalej KLIKNIJ PEŁNA WESJA: https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_sites.html
Metodologia
Wykrywamy dowody rejestrowania sesji, łącząc sygnały z następujących źródeł danych:
- Wykrywamy witryny, które osadzają skrypty z usług nagrywania sesji przy użyciu danych sieciowych z danych z września 2017 r. Princeton Web Census. Lista wzorców adresów URL skryptów używanych do wykrywania tych osadzeń jest dostępna tutaj .
- Zbadamy kilka firm nagrywających, aby określić, czy mają unikalny URL “backendu“, który jest obecny tylko podczas nagrywania. Odkryliśmy takie adresy URL dla danych Yandex Metrika, Hotjar, Mouseflow, Clicktale i Decibel i wykorzystujemy je do oznaczania witryn we wrześniu 2017 r. W zestawie danych Princeton Web Census.
- Korzystamy z bardziej ukierunkowanego dwuetapowego pomiaru indeksowania opartego na OpenWPM, aby zmierzyć 50 000 witryn pobranych z 1 miliona. Najpierw robot wkracza unikalny ciąg znaków do kodu HTML strony i wyszukuje dowody, że ta wartość jest wysyłana do strony trzeciej w ruchu na stronie. Aby wykryć wartości, które mogą być zakodowane lub zakodowane, używamy metodologii wykrywania podobnej do poprzedniej pracy dotyczącej śledzenia poczty e-mail. Po odfiltrowaniu odbiorców unikalnego ciągu wydzielamy strony, na których co najmniej jedna strona trzecia otrzymuje dużą liczbę danych POST podczas wizyty, ale dla których nie wykrywamy unikalnego identyfikatora. Na tych stronach przeprowadzamy kolejne indeksowanie, które wstrzykuje na stronę 200KB danych i sprawdza, czy obserwujemy odpowiedni wzrost wielkości danych wysyłanych do strony trzeciej.