อินเทอร์เน็ตเป็นเครื่องมือเฝ้าระวังที่ดีที่สุดในโลก
หรืออย่างน้อยก็มักจะรู้สึก เราทราบมาโดยตลอดว่ามีการดูถูกคนทางออนไลน์ แต่พวกเราหลายคนคิดว่ามันเป็นเพียงการขายเราให้มากขึ้น โพสต์ Snowden เป็นที่ชัดเจนว่ารัฐบาลและบริษัทต่างๆ ทั่วโลกใช้ข้อมูลทุกหยดสุดท้ายที่หาได้เพื่อสอดส่องและติดตามเรา
NSA ต้องการทราบทุกการเคลื่อนไหวทางดิจิทัลที่เราทำ Amazon และ Google กำลังติดตั้งอุปกรณ์เฝ้าระวังภัยในบ้านของเรา Facebook ต้องการสร้างโปรไฟล์และทำให้ชีวิตของเราเป็นสินค้า ตอนนี้มีอีกสิ่งหนึ่งที่จะเพิ่มเข้าไปในรายการที่เพิ่มมากขึ้นเรื่อยๆ เว็บไซต์หลายร้อยแห่งต้องการทราบทุกสิ่งที่เราพิมพ์ แม้ว่าเราจะไม่ส่งให้ก็ตาม
มีใครบางคนกำลังดูฉันอยู่
Amazon, Facebook และ Google ต่างก็ฝึกฝนเราให้คาดหวังว่าหากเราค้นหาบางสิ่ง โฆษณานั้นจะแนะนำเราอย่างน่าอัศจรรย์ การติดตามเว็บมักใช้เพื่อสร้างโปรไฟล์ของไซต์ที่เราเยี่ยมชม ความสนใจของเราคืออะไร และที่สำคัญที่สุดคือวิธีที่พวกเขาสามารถหลอกล่อให้เราใช้จ่ายมากขึ้น เรามักไม่ไว้วางใจการติดตามประเภทนี้ โดยเฉพาะอย่างยิ่งเนื่องจากบริษัทที่สร้างโปรไฟล์ของเราไม่สามารถเชื่อถือข้อมูลนั้นได้
แม้ว่าการติดตามมักจะทำด้วยเหตุผลทางโลกมากกว่า:การวิเคราะห์ ผู้พัฒนาเว็บไซต์ต้องการเสนอเว็บไซต์ที่มีประโยชน์และปราศจากข้อผิดพลาดให้กับคุณ ในการทำเช่นนั้น พวกเขาต้องการข้อมูลเพื่อแสดงสิ่งที่ใช้ได้ผลและไม่ได้ผล
คำถาม UX เช่น "ผู้ใช้คลิกปุ่มนั้นเมื่อใด" และ "ผู้อ่านใช้เวลาบนไซต์ของเรานานเท่าใด" สามารถตอบผ่านการวิเคราะห์ บริษัทวิเคราะห์หาปลาเพื่อธุรกิจต่างกระตือรือร้นที่จะพิสูจน์คุณค่าของตนด้วยจำนวนข้อมูลที่พวกเขาสามารถจับได้ ในภารกิจเพื่อปรับปรุงความสามารถในการเก็บข้อมูล อุตสาหกรรมได้สร้างสคริปต์การเล่นซ้ำของเซสชัน
สคริปต์การเล่นซ้ำของเซสชัน
การวิเคราะห์แบบดั้งเดิมทำงานร่วมกับผลรวม ดังนั้นเจ้าของเว็บไซต์จึงสามารถดูจำนวนคลิกในพื้นที่เฉพาะของไซต์ได้ เป็นต้น อย่างไรก็ตาม จะไม่แสดงว่าการคลิกนั้นเกิดขึ้นได้อย่างไร ใช้เวลานานแค่ไหน หรือพฤติกรรมของผู้ใช้เป็นอย่างไรก่อนการคลิก สคริปต์การเล่นซ้ำของเซสชันช่วยให้บริษัทวิเคราะห์เจาะลึกในเซสชันการเรียกดูแต่ละรายการได้ โดยอ้างว่าเป็นการปรับปรุงประสบการณ์ของลูกค้า แต่ข้อมูลที่รวบรวมมักเกินความคาดหมายที่สมเหตุสมผล
สคริปต์การเล่นซ้ำของเซสชันคล้ายกับการบันทึกหน้าจอ เว็บไซต์สามารถเห็นทุกสิ่งที่คุณทำตั้งแต่การเคลื่อนไหวของเมาส์ไปจนถึงคำที่คุณพิมพ์ ขออภัย สิ่งนี้รวมสิ่งที่คุณพิมพ์ แต่เลือกที่จะไม่ส่ง . พิจารณาความถี่ที่คุณพิมพ์บางสิ่งลงในช่องค้นหา ครุ่นคิดถึงมันสองครั้ง และลบข้อความทันที สคริปต์การเล่นซ้ำของเซสชันหมายความว่าเว็บไซต์จะบันทึกข้อความที่คุณลบไปแล้วและไม่เคยส่ง
แล้วปัญหาคืออะไร
คุณอาจสงสัยว่าคุณไม่เคยได้ยินเกี่ยวกับการติดตามการบุกรุกนี้มาก่อนได้อย่างไร นั่นอาจเป็นเพราะบริษัทที่ปรับใช้การเล่นซ้ำของเซสชันได้เลือกที่จะไม่แจ้งให้คุณทราบ เป็นทัศนคติที่บ่งบอกว่าพวกเขาตระหนักดีว่าผู้คนอาจไม่สบายใจกับระดับข้อมูลที่บันทึกไว้
ไม่มีสัญญาณชัดเจนว่าเว็บไซต์หนึ่งๆ กำลังใช้เซสชันรีเพลย์ คุณจะทราบได้อย่างไรว่าเว็บไซต์ใดใช้การเล่นซ้ำ นักวิจัยจากศูนย์นโยบายเทคโนโลยีสารสนเทศของพรินซ์ตัน (CITP) วิเคราะห์เว็บไซต์ 1 ล้านอันดับแรกของ Alexa เพื่อหาหลักฐานการบันทึกเซสชัน
พวกเขาพบว่าเกือบ 100,000 เว็บไซต์ (หรือ 10 เปอร์เซ็นต์ของ Alexa Top 1 ล้าน) มีสคริปต์ที่เปิดใช้งานการบันทึกเซสชัน ไม่ได้หมายความว่าทุก ๆ ไซต์เหล่านั้นทำการติดตาม -- แต่ละไซต์มีความสามารถในการปิดการบันทึกเซสชันได้ อย่างไรก็ตาม กระบวนการปิดการใช้งานบริการค่อนข้างซับซ้อนกับผู้ให้บริการวิเคราะห์ส่วนใหญ่ ดังนั้นจึงค่อนข้างเป็นไปได้ที่เซสชันรีเพลย์จะถูกบันทึก
จากผู้ที่มีสคริปต์การวิเคราะห์ที่มีความสามารถ นักวิจัยสามารถสร้างหลักฐานที่แสดงว่าเกือบ 10,000 คนมีส่วนร่วมในการบันทึกการเล่นซ้ำของเซสชัน ซึ่งนับรวมอยู่ในรายชื่อนั้นก็มีบริษัทดังๆ เช่น Microsoft, Walgreens, Intel และรัฐบาลออสเตรเลีย
วิธีป้องกันตนเอง
การวิเคราะห์ในตัวเองไม่ได้แย่โดยเนื้อแท้ ต้องขอบคุณการวิเคราะห์ที่ทำให้เรามีเว็บไซต์สมัยใหม่ที่รวดเร็วและตอบสนองได้ดี ซึ่งทำงานได้อย่างราบรื่นในอุปกรณ์หลายเครื่อง ข้อกังวลหลักประการหนึ่งเกี่ยวกับสคริปต์การเล่นซ้ำของเซสชันคือคุณไม่รู้ว่าคุณกำลังถูกติดตาม ลองนึกภาพว่าวันหนึ่งคุณจะรู้สึกไม่มั่นคงเพียงใดเมื่อตื่นขึ้นมาพบกล้องรักษาความปลอดภัยรอบ ๆ บ้านของคุณ การไม่เปิดเผยการมีอยู่ของสคริปต์แสดงว่าสคริปต์และข้อมูลที่พวกเขาบันทึกอาจถูกนำไปใช้เพื่อจุดประสงค์ที่ชั่วร้าย
สิ่งนี้เป็นปัญหาสำหรับเว็บไซต์ที่คุณต้องป้อนข้อมูลที่เป็นความลับ เช่น หมายเลขบัตรเครดิตและรหัสผ่าน ซึ่งบันทึกเป็นข้อความธรรมดาโดยการเล่นซ้ำของเซสชัน สิ่งนี้ทำให้เรื่องยุ่งยากขึ้นเนื่องจากข้อมูลที่เป็นความลับของคุณได้รับการจัดการโดยบริษัทหลายแห่ง ซึ่งอาจไม่รักษาความปลอดภัยเช่นเดียวกับข้อมูลที่ละเอียดอ่อนอื่นๆ บริษัทที่อยู่เบื้องหลังการติดตามมีแนวโน้มที่จะอ้างว่าการใช้ข้อมูลนี้ครอบคลุมอยู่ในนโยบายความเป็นส่วนตัวของพวกเขา
อย่างไรก็ตาม มันไม่สมเหตุสมผลและไม่สมจริงที่จะคาดหวังให้ผู้เยี่ยมชมอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ ค้นหาบริษัทวิเคราะห์ของเว็บไซต์ และอ่านนโยบายความเป็นส่วนตัวของพวกเขาด้วย แน่นอนว่าการไร้เหตุผลไม่ได้กีดกันบริษัทเหล่านี้ไม่ให้ดำเนินการในลักษณะที่คลุมเครือในทางศีลธรรม
แล้วจะป้องกันตัวเองอย่างไร? น่าเศร้าที่ในกรณีส่วนใหญ่คุณไม่สามารถทำได้
สคริปต์การเล่นซ้ำของเซสชันมาในสองรูปแบบ:ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ สคริปต์ฝั่งไคลเอ็นต์สามารถบล็อกโดยตัวบล็อกโฆษณาและส่วนเสริมการป้องกันการติดตาม สคริปต์ฝั่งเซิร์ฟเวอร์ไม่สามารถบล็อกได้ แต่ไม่สามารถบันทึกแบบเต็มได้ วิธีการที่พบบ่อยที่สุดคือวิธีผสมระหว่างสองวิธีนี้ ซึ่งแม้แต่การบล็อกสคริปต์ฝั่งไคลเอ็นต์ก็ไม่อาจป้องกันการบันทึกได้
ในท้ายที่สุด การป้องกันที่ดีที่สุดคือการตระหนักว่ามีการเล่นซ้ำของเซสชันอยู่ และให้ระวังสิ่งที่คุณพิมพ์ทุกที่บนอินเทอร์เน็ต
การเฝ้าระวังสูงสุด
สคริปต์การเล่นซ้ำของเซสชันเผยให้เห็นสิ่งที่เราเคยเชื่อว่าเป็นข้อมูลส่วนตัวที่เก็บไว้เฉพาะในเบราว์เซอร์ของเราเท่านั้น น่าเสียดายที่ข้อมูลดังกล่าวยังห่างไกลจากข้อมูลเดียวที่เบราว์เซอร์ของเรารั่วไหลเกี่ยวกับเรา สกุลเงินของเศรษฐกิจดิจิทัลคือข้อมูล ซึ่งเป็นสิ่งจูงใจให้ทุกบริษัทดูดข้อมูลข้อมูลเกี่ยวกับคุณให้มากที่สุด โปรดใช้ความระมัดระวังกับข้อมูลของคุณ และอย่าลืมอ่านนโยบายความเป็นส่วนตัว ซึ่งอาจเป็นเรื่องที่น่าเบื่อหน่าย การป้องกันและรักษาสุขอนามัยทางไซเบอร์ที่ดีคือการป้องกันข้อมูลของคุณในทางที่ผิดได้ดีที่สุด
ในขณะที่ความชุกของการเล่นซ้ำของเซสชันกำลังเป็นปัญหา แต่ก็ควรนำมาพิจารณาด้วย ขณะนี้ยังไม่มีหลักฐานว่าข้อมูลถูกบุกรุกโดยวิธีปฏิบัตินี้ มีเหตุผลอันสมควรสำหรับการใช้เซสชันรีเพลย์ที่จะช่วยให้เจ้าของเว็บไซต์ยังคงใช้งานอินเทอร์เน็ตได้ง่ายขึ้น แม้ว่าเป้าหมายสุดท้ายของพวกเขาคือการทำให้คุณใช้จ่ายเงินมากขึ้นก็ตาม
คุณรู้สึกอย่างไรเกี่ยวกับบริษัทที่สอดแนมการพิมพ์ของคุณ คุณคิดว่าอินเทอร์เน็ตเป็นเครื่องมือเฝ้าระวังขนาดใหญ่หรือไม่? หรือคุณคิดว่าความกลัวมากเกินไป? แจ้งให้เราทราบในความคิดเห็น!