인터넷은 세계 최고의 감시 도구입니다.
또는 적어도 자주 그렇게 느낍니다. 우리는 항상 우리가 온라인에서 감시당하고 있다는 것을 알고 있었지만 우리 중 많은 사람들은 그것이 우리를 더 많이 팔기 위한 것이라고 생각했습니다. 스노든 이후, 전 세계의 정부와 기업이 우리를 감시하고 프로필을 작성하기 위해 찾을 수 있는 모든 데이터를 사용한다는 것이 분명해졌습니다.
NSA는 우리가 만드는 모든 디지털 움직임을 알고 싶어합니다. Amazon과 Google은 우리 가정에 감시 장치를 설치하고 있습니다. Facebook은 우리의 삶을 프로파일링하고 상품화하기를 원합니다. 이제 계속 확장되는 목록에 추가할 또 다른 것이 있습니다. 수백 개의 웹사이트는 제출하지 않더라도 우리가 입력하는 모든 내용을 알고 싶어합니다.
누군가가 나를 보고 있다
Amazon, Facebook 및 Google은 모두 우리가 무언가를 검색하면 광고에서 마법처럼 추천될 것이라고 예상하도록 훈련했습니다. 웹 추적은 우리가 방문하는 사이트의 프로필, 우리의 관심사가 무엇인지, 그리고 가장 중요한 것은 그들이 더 많은 지출을 하도록 조종하는 방법을 구축하기 위해 자주 사용됩니다. 우리는 종종 이러한 유형의 추적을 신뢰하지 않습니다. 특히 우리의 프로필을 작성하는 회사는 해당 정보를 신뢰할 수 없기 때문입니다.
추적은 더 평범한 이유인 분석을 위해 수행되는 경우가 많습니다. 웹사이트 개발자는 유용하고 오류가 없는 사이트를 제공하기를 원합니다. 그렇게 하려면 작동하는 것과 작동하지 않는 것을 보여주는 데이터가 필요합니다.
"사용자가 언제 해당 버튼을 클릭합니까?"와 같은 UX 질문 그리고 "독자들은 우리 사이트에서 얼마나 시간을 보내나요?" 분석을 통해 답할 수 있습니다. 비즈니스를 노리는 분석 회사는 수집할 수 있는 데이터의 양으로 가치를 증명하고자 합니다. 데이터 캡처 능력을 향상시키기 위해 업계에서는 세션 재생 스크립트를 만들었습니다.
세션 재생 스크립트
기존 분석은 집계와 함께 작동하므로 웹사이트 소유자는 예를 들어 사이트의 특정 영역에서 발생한 클릭 수를 확인할 수 있습니다. 그러나 해당 클릭이 어떻게 이루어졌는지, 시간이 얼마나 걸렸는지 또는 클릭하기 전에 사용자의 행동이 어떠했는지는 표시되지 않습니다. 세션 재생 스크립트를 사용하면 분석 회사가 개별 브라우징 세션에 뛰어들 수 있습니다. 이는 고객 경험을 개선하기 위한 것으로 알려져 있지만 수집된 데이터는 종종 합리적인 기대치를 초과합니다.
세션 재생 스크립트는 화면 녹화와 유사합니다. 웹사이트는 마우스 움직임에서 입력하는 단어에 이르기까지 사용자가 하는 모든 것을 볼 수 있습니다. 유감스럽게도 여기에는 제출하지 않기로 선택한 내용도 포함됩니다. . 얼마나 자주 검색 상자에 무언가를 입력하고, 그것에 대해 두 번 생각하고, 즉시 텍스트를 삭제했는지 고려하십시오. 세션 재생 스크립트는 웹사이트가 지금 삭제되고 제출된 적이 없는 텍스트를 이미 캡처했음을 의미합니다.
문제는 무엇입니까?
이전에 이 침입 추적에 대해 들어본 적이 없었는지 궁금할 수 있습니다. 그것은 세션 리플레이를 배포하는 회사가 귀하에게 알리지 않기로 선택했기 때문일 것입니다. 사람들이 캡처된 데이터 수준에 불편함을 느낄 수 있음을 깨닫는 태도입니다.
특정 웹사이트가 세션 리플레이를 사용하고 있다는 명백한 징후가 없습니다. 그렇다면 어떤 웹사이트인지 어떻게 알 수 있습니까? 프린스턴 정보 기술 정책 센터(CITP)의 연구원들은 세션 녹음의 증거를 찾기 위해 Alexa Top 1 Million 웹사이트를 분석했습니다.
그들은 거의 100,000개의 웹사이트(또는 Alexa Top 100만의 10%)에 세션 기록을 가능하게 하는 스크립트가 포함되어 있다는 것을 발견했습니다. 그렇다고 해서 해당 사이트가 모두 추적을 수행한다는 것은 아닙니다. 각 사이트에는 세션 기록을 비활성화할 수 있는 기능이 있습니다. 그러나 서비스를 비활성화하는 프로세스는 대부분의 분석 제공업체에서 상당히 복잡하므로 세션 재생이 기록될 가능성이 높습니다.
유능한 분석 스크립트가 있는 사람들로부터 연구원들은 거의 10,000명이 세션 재생 녹음에 적극적으로 참여하고 있다는 증거를 생성할 수 있었습니다. 그 목록에는 Microsoft, Walgreens, Intel, 호주 정부 등의 유명 기업이 포함되어 있습니다.
자신을 보호하는 방법
분석 자체가 본질적으로 나쁜 것은 아닙니다. 여러 장치에서 원활하게 작동하는 빠르고 반응이 빠른 최신 웹 사이트를 갖게 된 것은 분석 덕분일 것입니다. 세션 재생 스크립트의 주요 문제 중 하나는 자신이 추적되고 있다는 사실을 인식하지 못한다는 것입니다. 어느 날 잠에서 깨어나 집 주변에 흩어져 있는 보안 카메라를 발견하면 얼마나 불안할지 상상해 보십시오. 자신의 존재를 공개하지 않는 것은 스크립트와 스크립트가 기록하는 데이터가 악의적인 목적으로 사용될 수 있음을 의미합니다.
이것은 세션 재생에 의해 일반 텍스트로 캡처되는 신용 카드 번호 및 비밀번호와 같은 기밀 정보를 입력해야 하는 웹 사이트에서 특히 문제가 됩니다. 이제 귀하의 기밀 정보가 다른 민감한 정보처럼 보호되지 않을 수 있는 여러 회사에서 기밀 정보를 처리하므로 문제가 더욱 복잡해집니다. 추적 뒤에 있는 회사는 이 데이터의 사용이 개인 정보 보호 정책에 포함되어 있다고 주장할 가능성이 높습니다.
그러나 방문자가 웹 사이트의 개인 정보 보호 정책을 읽고 사이트의 분석 회사를 찾고 그들의 개인 정보 보호 정책도 읽어주기를 기대하는 것은 비합리적이고 비현실적입니다. 물론 불합리하다고 해서 이러한 기업이 도덕적으로 모호한 방식으로 운영되는 것을 막을 수는 없습니다.
그래서, 당신은 어떻게 자신을 보호합니까? 안타깝게도 대부분의 경우 그렇게 할 수 없습니다.
세션 재생 스크립트는 클라이언트 측과 서버 측의 두 가지 형태로 제공됩니다. 클라이언트 측 스크립트는 광고 차단기 및 추적 방지 추가 기능에 의해 차단될 수 있습니다. 서버측 스크립트는 차단할 수 없지만 전체 녹음을 수행할 수는 없습니다. 가장 일반적인 접근 방식은 클라이언트 측 스크립트를 차단하더라도 녹음을 방지하지 못하는 이 둘을 혼합하는 것입니다.
궁극적으로 가장 좋은 보호 수단은 세션 재생이 존재한다는 사실을 인식하고 인터넷 어디에서나 입력하는 내용에 주의하는 것입니다.
피크 감시
세션 재생 스크립트는 이전에 브라우저에만 있는 개인 정보라고 믿었던 것을 노출합니다. 불행히도, 그것은 우리 브라우저가 우리에 대해 유출하는 유일한 정보와는 거리가 멉니다. 디지털 경제의 화폐는 데이터로, 모든 회사가 귀하에 대해 가능한 한 많은 정보를 정리할 수 있는 인센티브를 제공합니다. 데이터에 주의를 기울이고 개인 정보 보호 정책을 읽어 보십시오. 지루할 수 있습니다. 예방 조치를 취하고 우수한 사이버 위생을 유지하는 것이 데이터 남용에 대한 최선의 방어입니다.
세션 리플레이의 보급이 문제가 되고 있는 반면, 이를 감안해야 합니다. 현재 이 방식으로 데이터가 손상되었다는 증거는 없습니다. 마찬가지로, 웹 사이트 소유자가 계속해서 인터넷을 더 쉽게 사용할 수 있도록 세션 재생을 사용하는 데에는 정당한 이유가 있습니다. 비록 최종 목표가 단지 귀하에게 더 많은 돈을 쓰게 하는 것일지라도 말입니다.
당신의 타이핑을 감시하는 회사에 대해 어떻게 생각하십니까? 인터넷이 거대한 감시 도구라고 생각하십니까? 아니면 두려움이 지나치다고 생각하십니까? 댓글로 알려주세요!