TIP#947: Jak se bránit proti tzv. Session Replay – šmírovacím skriptům

O Session Replay skriptech je řeč v Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase a jde o sice užitečný nástroj pro analýzu chování uživatele na webu, ale v záplavě případů použitý bez vědomí uživatelů. Zaznamenává vše co návštěvník webů dělá – pohyby myší, rolování stránky, klikání, vše co je zadáváno na klávesnici. Což může vést k tomu, že v získaných údajích mohou být i důvěrné údaje, včetně čísel platebních karet či zadávání hesel.

Ochrana proti téhle novější hrozbě je vlastně docela jednoduchá. První metoda spočívající v blokování běhu všech skriptů na neznámých webech je ale dost nepraktická. budete si muset udržovat seznam webů, kde skripty povolíte a ty kde je nepovolíte budou běžně nefunkční. K blokování tohoto druhu můžete použít třeba NOSCRIPT, řeč o něm byla v Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další

Vhodnější řešení je to, že budete blokovat pouze skripty, které jsou pro Session Replay používány. Tady je dost pravděpodobné, že je blokují blokátory reklamy (viz Jak se zbavit reklam na Internetu? Použít AdBlock Plus nebo spíš µBlock Origin) a také řešení uvedená ve výše uvedeném tipu (Ghostery a podobně).

Jedním z prvních kdo do blokovaných věcí přidal právě tyhle věci byl EasyList  (EasyPrivacy) – seznam použitelný právě v řešení pro blokování inzerce – dá se použít jak pro uBlock Origin (doporučení vhodné) tak pro AdBlock/AdBlock Plus (nedoporučil bych už ani jedno z těchto řešení) i starší uBlock (ten rozhodně není vhodný). Vypadá to, dobré vědět, že to přidali jen do varianty EasyPrivacy, tedy rozšířeného blokování.

2017-11-26 09_29_19-uBlock₀ — Ovládací panel

TIP: Pokud používáte uBlock Origin, tak jak oba výše uvedené seznamy (EasyList i EasyPrivacy) jsou v tomto nástroji automaticky zahrnuté. Znamená to tedy, že proti Session Replay vás uBlock Origin chrání automaticky

Seznam webů u kterých bylo zjištěno používání Session Replay je zveřejněn v Data release: list of websites that have third-party “session replay” scripts pokud se chcete podívat, kde všude tohle používají. Což byste možná měli, protože tady nejde o žádné pofidérní či neznámé weby, ale o řadu webů firem, kde byste rozhodně nečekali něco takového.

Nezapomínejte na nebezpečí plynoucí z automatického vyplňování formulářů, vice v Jak se bránit zneužití správců hesel v prohlížečích a automatickému vyplňování formulářů?

Reklamy