資訊人權貴 分享
很多網站上採用了 「session replay」 的 js 函式庫。 這可以同步或事後「重播」訪客瀏覽頁面時的一舉一動細節,包含滑鼠的移動與打錯/反悔/未送出的按鍵。 (見影片) 這原本是用來研究網站本身介面設計可否再改進的工具; 可是這同時也非常侵犯隱私, 特別是如果這些資訊被揭露給第三方的話。 有些函式庫作者會試著遮掉密碼等敏感資訊不傳送,但其實有更多時候一不小心就會傳送到各種隱私資訊。 一般 ublock origin 等等軟體常採用的 EasyPrivacy 黑名單也只能擋住部分的 S-R 程式碼。 No boundaries: Exfiltration of personal data by sess... 最新的法律案件:Papa John's Sued For 'Wiretap' Spying on Website Mou...