Session-Replay – bestimmte Webseiten speichern jede Tastatureingabe

Drei Forscher der US-amerikanischen Universität Princeton haben in einem Testverfahren versucht, herauszufinden, wie viele Webseiten die Technik „Session-Replay“ anwenden.
Mit dieser Technik lässt sich in Echtzeit erfassen und anschließend speichern, welche Eingaben der Webseiten-Besucher in Textfelder macht. So lassen sich auch Eingaben speichern, die ein Nutzer zwar gemacht, aber nicht abgesendet hat.

In dem Testverfahren wurden 50.000 hochfrequentierte Webseiten untersucht, mit dem Ergebnis, dass davon mindestens 485 ein oder mehrere Skripte einer der Anbieter von „Session-Replay“ anwenden. Die Forscher gehen jedoch davon aus, dass weit mehr Webseiten entsprechende Skripte einsetzen. Verursacht wird die Speicherung von Daten, die der Nutzer eigentlich nicht preisgeben will, insbesondere durch Fehler von Seiten der Webseiten-Anbieter, die die Skripte nicht ordnungsgemäß konfigurieren.

Darüber hinaus kritisieren die Forscher, dass einige Anbieter die über das „Session-Replay“ erlangten Daten nicht einmal verschlüsselten.
Nutzer, die sich einen Überblick über die Webseiten verschaffen wollen, können dies auf einer von den Forschern erstellten Liste tun.