‘ซอฟต์แวร์เล่นซ้ำเซสชัน’ รวบรวมข้อมูลเกี่ยวกับคุณ – ข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่เป็นและสิ่งที่คุณต้องรู้

คดีในฟลอริดาที่กล่าวหา Intel ว่ามีการดักฟังการสื่อสารทางอิเล็กทรอนิกส์อย่างผิดกฎหมายหรือที่เรียกว่าการดักฟังโทรศัพท์ – อ้างว่า บริษัท ใช้ซอฟต์แวร์เพื่อจับการเคลื่อนไหวและการคลิกของเมาส์ป้อนข้อมูลลงในเว็บไซต์เนื้อหาที่ดูบนเว็บไซต์วันที่และเวลาของการเยี่ยมชมและวิธีการที่โจทก์ โดยทั่วไปจะโต้ตอบกับไซต์ของยักษ์ใหญ่ด้านเทคโนโลยี

ชุดปฏิบัติการในชั้นเรียนเป็นไปตามพระราชบัญญัติการรักษาความปลอดภัยการสื่อสารแห่งฟลอริดาปี 2020 ซึ่งทำให้การดักฟังการสื่อสารทางสายการพูดหรือการสื่อสารทางอิเล็กทรอนิกส์เป็นอาชญากรรมโดยไม่ได้รับความยินยอมล่วงหน้าจากทุกฝ่าย

แอป ‘ครูที่ได้รับการอนุมัติ’ ของ GOOGLE ไม่ถูกต้องเกี่ยวกับความเป็นส่วนตัวของเด็กกิจกรรมบอก FTC

สิ่งที่คุณต้องรู้เกี่ยวกับซอฟต์แวร์เล่นซ้ำเซสชัน
“ การเล่นซ้ำเซสชันทำให้ประสบการณ์ออนไลน์ของผู้ใช้ของคุณเหมือนเป็นวิดีโอ” ตามFullStoryบริษัท วิเคราะห์เว็บที่ระบุพฤติกรรมหน้าเว็บของผู้ใช้

เว็บไซต์อธิบายต่อไปว่าซอฟต์แวร์เล่นซ้ำเซสชันพยายามจำลองการโต้ตอบของผู้ใช้กับเว็บไซต์“ ตรงหรือใกล้เคียงที่สุดเท่าที่จะเป็นไปได้กับประสบการณ์ที่ผู้ใช้สัมผัสจริง”

การเล่นซ้ำเซสชันจะจับการเคลื่อนไหวของเมาส์การคลิกการเข้าชมหน้าการเลื่อนการแตะและการโต้ตอบอื่น ๆ

ซอฟต์แวร์ได้รับความสนใจในปี 2560 เมื่อการศึกษาได้รับการเผยแพร่โดยศูนย์นโยบายเทคโนโลยีสารสนเทศของ Princeton ตาม The Register

การศึกษาพบว่าสคริปต์ของบริการเล่นซ้ำเซสชันที่ได้รับความนิยมสูงสุด 7 รายการถูกใช้ใน 482 แห่งจากเว็บไซต์ 50,000 อันดับแรกของ Alexa

การศึกษาสะท้อนคำอธิบายอื่น ๆ ของซอฟต์แวร์การเล่นซ้ำเซสชัน แต่เสริมว่า“ ไม่เหมือนกับบริการวิเคราะห์ทั่วไปที่ให้สถิติรวมสคริปต์เหล่านี้มีไว้สำหรับการบันทึกและเล่นเซสชันการท่องเว็บแต่ละครั้งราวกับว่ามีคนมองข้ามไหล่ของคุณ”

ซอฟต์แวร์เล่นซ้ำเซสชันร้ายกาจเพียงใด?
“ เกือบทุกเว็บไซต์จะบันทึกไซต์และการวิเคราะห์การโต้ตอบของผู้ใช้เช่นการคลิกหน้าเวลาที่ใช้ในแต่ละหน้าและแบบฟอร์มข้อมูลที่ผู้ใช้ส่งมา” เรย์เคลลี่วิศวกรด้านความปลอดภัยหลักของ WhiteHat Security ซึ่งเป็นผู้ให้บริการแอปพลิเคชันในซานโฮเซในแคลิฟอร์เนีย ความปลอดภัยบอกกับ Fox News

กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ระบุว่าการรวบรวมการวิเคราะห์นั้นใช้ได้ตราบเท่าที่ไม่ระบุตัวตนหรือผู้ใช้ให้ความยินยอมอย่างชัดเจนในการใช้ข้อมูลของตน Kelly กล่าว

“ ในคดีฟ้องร้องในชั้นเรียนของฟลอริดาจำเลยจะต้องพิสูจน์ว่าข้อมูลที่จับได้นั้นสามารถเชื่อมโยงโดยตรงกับพวกเขาได้หรือ…หากพวกเขาสามารถพิสูจน์ได้ว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ถูกรวบรวมโดยไม่ได้รับความยินยอม” เคลลี่กล่าว

ความเชื่อมั่นดังกล่าวสะท้อนให้เห็นในงานFederal Trade Commission FTC PrivCon 2018 โดย Gunes Acar ในเวลานั้นเป็นผู้ร่วมวิจัยหลังปริญญาเอกในศูนย์นโยบายเทคโนโลยีสารสนเทศของ Princeton

“ เมื่อคุณเริ่มให้ข้อมูลในรูปแบบการป้อนข้อมูลในเพจเช่น เช่นเขียนชื่อ – นามสกุลหมายเลขประกันสังคมหมายเลขบัตรเครดิตเช่นซื้อสินค้าก็มีปัญหา”