IT-центр Принстонского университета: Яндекс.Метрика лучше всех собирает чувствительные данные о посетителях сайта

База по изучению информационных технологий Принстонского университета проанализировал, какие талант о действиях пользователя собирают и передают в наибольшей степени популярные в мире системы web-аналитики. Для сего был создан специальный скрипт, который симулировал поведение пользователя через подстановку уникальной метки в HTML и отслеживал попытки отослать данную метку на сервер аналитики. Были проанализированы сервисы FullStory, Yandex.Детский паспорт, Hotjar, User Replay, Session Cam и Smartlook.

Черные кружки — факты не передаются, половина кружка — исходняк передаются частично:

Многие проанализированные сервисы не исключительно передают на сторонние серверы содержимое web-форм по их отправки на первостепенный сайт, но и транслируют поля с номерами кредитных карт, паспортными данными, адресами и дело (другое персональной информацией. Худший результат показала Yandex.Детский паспорт — она не передает чуть пароли пользователей. Пресс-служба «Яндекса» далеко не смогла предоставить оперативный коммениарий.

«Вебвизор» в Яндекс.Метрике записывает поступки посетителей сайта и позволяет просматривать их в режиме «живого видео». «Яндекс» купил эту технологию в 2010 году, вследствие год добавил в нее запись происходящего сверху https-страницах. За 7 лет услуга исключительно редко попадал в двусмысленные ситуации, рано или поздно его следы находили на чувствительных веб-страницах и неизменно оказывалось, что никаких проблем ни у кого, в действительности, вышел.

В 2014 году Иван Бегтин, директор НПО «Информационная Культурность», в российском Роскомнадзоре уточнил отношение к журнал пользовательских сессий «Вебвизором». Ведомство рассмотрело вопросик и установило, что никакой угрозы персональным данным побегушки не несёт (Роскомнадзор — уполномоченное в РФ департамент по охране персональных данных и надзору вслед за их оборотом). К 2017 году мобильные приложения «Яндекса» и «Выпись» переросли онлайн, вышли за его границы и научились следить за посетителями офлайн заведений.

Обновлено в 20:20. «Яндекс» пояснил:

Пользовательские сессии записываются не менее если вебмастер принимает решение включить это в «Метрике». Самочки сессии при этом анонимизированы, персональные данные, такие (языко пароли или данные карт, не записываются. Сверх того того, мы предоставляем вебмастерам возможность отключать копия пользовательской сессии для отдельных мест на сайте, идеже могут быть, например, поля, куда пользователь вводит чувствительную информацию.

Источник: roem.ru