أكثر من 400 موقع يقوم بتسجيل كل ضغطة زر تقوم بها, منهم رويترز, الجزيرة, وأدوبي !!!

هل حدث معك أنك كنت تبحث عن شيء محدد على الانترنت ثم بدأت الإعلانات التي تتعلق بما كنت تبحث عنه بالظهور في بعض التطبيقات أو الصفحات؟

إن مراقبة نشاط المستخدم وتتبعه على الانترنت ( Web-tracking ) ليس شيئاً جديداً فالعديد من المواقع تقوم بذلك لقياس جودة تفاعل المستخدم مع خدماتهم للعمل على تحسينها ,وحتى أحياناً لتوجيه الإعلانات بدقة.

لكن كشفت دراسة حديثة قام بها باحثون من مركز جامعة برينستون لسياسات تكنلوجيا المعلومات ( CITP ) أن مئات المواقع تقوم حرفياً بتسجيل كل حركة يقوم بها المستخدم على صفحاتها كحركة الفأرة ونمط التصفح وكل ضغطة على لوحة المفاتيح!!!

حيث قام الباحثون بدراسة أشهر 50,000 موقع على الانترنت ضمن تقييمات Alexa وتبين أن مئات المواقع ( الكثير منها أسماء مشهورة ) تستخدم تقنية Web-tracking جديدة تقوم بتسجيل كل حركة يقوم به المستخدم على صفحاتهم.

تحت اسم ” ” ,تستخدم هذه التقنية من قبل العديد من المواقع المشهورة منها صحيفة الغاردين, رويترز, الجزيرة, مايكروسوفت, أدوبي, وردبرس لتسجيل كل حركة يقوم بها المستخدم على صفحاتهم مع تسجيل كل ضغطات لوحة المفاتيح ومشاركة هذا الكم من المعلومات مع طرف ثالث خارجي من أجل تحليلها.

صمم النص البرمجي لـ ” ” أساساً من أجل جمع المعلومات المتعلقة بتفاعل المستخدم مع الخدمة ومن ثم يستخدم المطورون هذه المعلومات من أجل تحسين جودة الخدمة ودعم تفاعل المستخدم معها, لكن المقلق حقاً أن هذه البرمجيات تقوم بتسجيل ماهو أكثر من المعلومات التي وافق المستخدم على مشاركتها مع الموقع, فهي تقوم بتسجيل المعلومات التي كتبتها على الموقع مثلاً ومن ثم قمت بمسحها قبل ضغط إرسال أو موافق أو Submit !!!

وقد تمت معرفة هذا الأسلوب عن طريق تحقيق قامت به ونشرته منتصف هذا العام, والذي كشف عن نص برمجي من شركة NaviStone مقرها أوهايوا والتي تقدم نفسها على أنها خدمة لكشف هوية الزوار والمستخدمين المجهولين وحتى معرفة عناوين منازلهم !!!

المشاكل هنا تظهر بأشكال وأحجام مختلفة, فالمعلومات المدخلة والتي يعتقد الزائر أنها محاطة بسرية تتم مشاركتها مع أطراف خارجية من أجل تحليلها والذي يرفع من احتمال خطورة تسريب بيانات المستخدمين ويفتح الباب للمخترقين لتنفيذ عمليات خطف الهوية أو البيانات الطبية أو البنكية, كما أن تقنية ” ” لاتستثني حقول كلمات المرور من التسجيل وهذا يوسع نطاق الضرر في حال حدوث أي تسريب, كما أن بعض البرمجيات المركبة تتيح للموقع معرفة هوية وعنوان المستخدم الحقيقية.

وبغض النظر عن أن هذه العمليات تتم دون علم المستخدم فإن أكثر أمر مخيف حقاً هو أن بعض مسؤولي ومالكي المواقع والتي تعمل عليها البرمجية ليس لديهم علم أن هذه البرمجية مركبة وتعمل على مواقعهم أساساً !!!

وقد ذكرت الدراسة أسماء الشركات التي تقدم خدمات تحليل البيانات باستخدام تقنيات ” ” والتي لا تستثني كلمات المرور من التسجيل وهي ( ).

لذا تذكر عند زيارتك لهذه المواقع أن كل ضغطة زر أو حركة للفأرة هو نشاط مسجل عندما تتواجد على صفحاتهم, وهذه المعلومات تتم مشاركتها وتحليلها وكشف هوية صاحبها حتى وإن اخترت التراجع عن مشاركة هذه المعلومات.

رابط لقائمة المواقع التي تقوم بتشغيل برمجيات ” ” مع أسماء الشركات المزودة لهذه الخدمة.

لتحميل قائمة أكسل للمواقع مع تفاصيل الشركات المزودة للخدمة من هنا.