全球482个热门网站　暗中记录用家键盘滑鼠操作　三星微软LOL上榜

你在键盘上敲打的每一个字、滑鼠的每一下移动轨迹、甚至是个人资料、密码等，都有可能被记录在案！普林斯顿大学最新研究指出，全球5万个浏览量最高的热门网站中，482个网站包括三星（Samsung）、微软（Microsoft）、华硕（ASUS）、Adidas，甚至游戏界的任天堂（Nintendo）及英雄联盟（League of Legends，简称LOL），都在未经用家同意下，记录用家在网站的每一个输入和动作，有如别人站在用家身后偷看他们网上的一举一动！研究团队质疑这种行为的合法性，并警告用家的私隐及资料有机会被泄漏。

普林斯顿大学资讯技术政策中心（Center for Information Technology，简称“CITP”）研究了Alexa全球浏览量最高的5万个网站，当中482个采用了“记录行为重播”（session replay），并将资讯发送到第三方伺服器。“记录行为重播”指，无论是用键盘输入、移动滑鼠、用户的浏览行为、曾停留的网页内容等，都会一一被录下来重播。即使是删除了的错字、意外按下的网页连结，都是一览无遗。

“记录行为重播”能帮助公司了解用户使用习惯，或用于各种研究和分析。CITP调查指出路透社、三星、微软、Adobe、华硕、Adidas、网上游戏英雄联盟等网站，均聘请相关的服务供应商，在其网站使用“记录行为重播”。有些公司全天候记录所有用户的使用情况，有些则抽样调查。不过，网站静俏俏地记录用户行为前，从未知会他们或取得其同意。

尽管“记录行为重播”应过滤使用者的机密资讯，例如密码、信用咭号码、个人医疗资讯等，但CITP的测试发现，技术供应商仍能获得上述私密资料。更甚的是，记录了的资讯被传送至第三方伺服器途中并未加密，仅用安全性低、未加密的HTTP协定。这意味用户的资料有机会被泄漏，甚至被盗用身份，或增加遇到网上骗案的风险等。

研究亦发现，7间提供“记录行为重播”的供应商，只有一间允许用户关闭追踪及记录功能。若然网站使用了其余6间供应商，即使用家使用广告拦截软体，也未必能够防止浏览网站时的行为被记录。

（Freedom to Tinker、BBC）