IT-центр Принстонского университета: Яндекс.Метрика лучше всех собирает чувствительные данные о посетителях сайта

Центр по изучению информационных технологий Принстонского университета проанализировал, какие данные о действиях пользователя собирают и передают наиболее популярные в мире системы web-аналитики. Для этого был создан специальный скрипт, который симулировал действия пользователя через подстановку уникальной метки в HTML и отслеживал попытки отправить данную метку на сервер аналитики. Были проанализированы сервисы FullStory, Yandex.Метрика, Hotjar, User Replay, Session Cam и Smartlook.

Черные кружки - данные не передаются, половина кружка - данные передаются частично:

Многие проанализированные сервисы не только передают на сторонние серверы содержимое web-форм до их отправки на основной сайт, но и транслируют поля с номерами кредитных карт, паспортными данными, адресами и другой персональной информацией. Худший результат показала Yandex.Метрика - она не передает только пароли пользователей. Пресс-служба "Яндекса" не смогла предоставить оперативный коммениарий.

«Вебвизор» в Яндекс.Метрике записывает действия посетителей сайта и позволяет просматривать их в режиме «живого видео». «Яндекс» купил эту технологию в 2010 году, через год добавил в нее запись происходящего на https-страницах. За 7 лет сервис исключительно редко попадал в двусмысленные ситуации, когда его следы находили на чувствительных веб-страницах и всегда оказывалось, что никаких проблем ни у кого, в действительности, нет.

В 2014 году Иван Бегтин, директор НПО «Информационная Культура», в российском Роскомнадзоре уточнил отношение к записи пользовательских сессий «Вебвизором». Ведомство рассмотрело вопрос и установило, что никакой угрозы персональным данным служба не несёт (Роскомнадзор — уполномоченное в РФ ведомство по охране персональных данных и надзору за их оборотом). К 2017 году мобильные приложения «Яндекса» и «Метрика» переросли онлайн, вышли за его пределы и научились следить за посетителями офлайн заведений.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• Каким будет фишинг в ближайшем будущем
• 82% зумеров хотят, чтобы бренды обращались к ним на «вы»
• Топ самых интересных CVE за май 2025 года
• Spark_news: Мобильный коллапс: отключение интернета в некоторых регионах ударило по маркетплейсам
• Spark_news: Samsung находится на финальной стадии переговоров с Perplexity AI о заключении стратегического альянса
• Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
• Как обманывают ИТ-соискателей: три мошеннические схемы
• Spark_news: Уфимцы — в первых рядах: мечта о Марсе объединяет 27% россиян
• Почему «99.9% аптайма» – это не то, что вы думаете
• Spark_news: Ozon запустил автолизинг для бизнеса