Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Britse ISP monitort muisbewegingen op klantenportal

dinsdag 27 augustus 2013, 16:05 door Redactie, 7 reacties

Dankzij de Firefoxplug-in NoScript hebben abonnees van de Britse internetprovider Sky ontdekt dat de ISP JavaScript op de klantenportal gebruikt om de muisbewegingen van klanten te monitoren. Veel websites plaatsen JavaScriptcode van derde websites en partijen op hun eigen website. NoScript blokkeert deze code en laat aan gebruikers zien van welk domein het JavaScript afkomstig is.

In het geval van Sky bleek de code van SessionCam afkomstig te zijn, een krachtige trackingtool om de activiteit van bezoekers te monitoren, zoals ingedrukte toetsen, muisbewegingen, mobiele bewegingen, ingedrukte muisknoppen en scrolbewegingen.

Abonnees

Het Britse ISPreview meldt dat dit soort tools handig zijn om de gebruikerservaring te verbeteren, maar dat het opmerkelijk is dat een provider de activiteit op betaalpagina's en andere gevoelige delen van de website gebruikt. De code is namelijk alleen actief op de My Sky pagina's, waar alleen abonnees toegang toe hebben. De verzamelde informatie zou op een beveiligde locatie worden opgeslagen.

Sky meldt niet welke onderdelen het van SessionCam precies gebruikt, maar laat in een verklaring weten dat de tool wordt ingezet om voor potentiële "technische problemen" te waarschuwen. Een rondvraag bij andere Britse providers wees uit dat ook BT een soortgelijk oplossing toepast, genaamd ClickTale.

Update: titel aangepast

Toename cyberspionage richting G20-top
Windowsmalware plaatst Androidspyware op advertentiesite
Reacties (7)
27-08-2013, 16:34 door Orion84
Beetje tendentieuze titel. Ze monitoren muisbewegingen op het abonnee deel van hun eigen site, niet in algemene zin van hun abonnees.

Lijkt me verder ook niet heel vreemd dat dat soort tools worden ingezet om te zien hoe gebruikers je site gebruiken en of daar verbetering in mogelijk is. Ik zie ook niet helemaal wat nu precies gevoelig is aan dat soort activiteit. De gegevens die je op die site invoert gaan sowieso al richting Sky. Hoogstens dat ze moeten oppassen als ze op die betaalpagina's ook toetsaanslagen loggen en daarmee dus mogelijk betaalgegevens die wat meer bescherming vereisen dan tamelijk nietszeggende muisbewegingen.
27-08-2013, 16:53 door N4ppy
Door Orion84: ... Ik zie ook niet helemaal wat nu precies gevoelig is aan dat soort activiteit. ....
Dat potentieel de webbeheerders jouw password weten.
En als je dat ook voor andere sites gebruikt (dom maar gebeurt) ze daar vaute dingen mee kunnen doen.
27-08-2013, 16:58 door Anoniem
Djeez. UPC gebruikt ook Addthis in zijn uitsluitend voor abbonnees bedoelde horizon.tv. Moeten die bedrijven gewoon niet doen, zeker als de privacy verklaringen van beide ingeschakelde spiobedrijven een undisclosed privacy beleid hebben.

Kortom: het gebeurt hier ook!
27-08-2013, 17:09 door Redactie
De titel is aangepast om duidelijk te maken dat het monitoren op de klantenportal plaatsvindt.
27-08-2013, 18:07 door Anoniem
Probeer-het-zelf

Eèn en ander aan privacy maatregelen valt bijvoorbeeld in de about:config van mozilla browsers aan te passen.
Zie voor een uitgebreide about:config specifiecatie lijst : http://kb.mozillazine.org/About:config_entries

Met welke setting of combinatie van settings mouse tracking kan voorkomen is me nog niet geheel duidelijk.
Er zijn echter ook andere settings die het monitoren van je gedrag op een site ietwat inperken (true of false waarde ... zelf invullen / bepalen) :

* Copy content monitoring uitschakelen :
dom.event.clipboardevents.enabled;...

* "Used by the preferences dialog for tracking" :
dom.event.contextmenu.enabled;...

* De tijd dat je 'idle' bent (wel op de pagina maar niet actief aanwezig bent) :
dom.idle-observers-api.enabled;...

* Monitort je accu gebruik, dat is info over je systeem en kan wellicht ook misbruikt worden :
dom.battery.enabled;...

* In variatie daarop heb je ook de vibrator functie settings :
dom.vibrator.enabled;...

* Domstorage, kunnen dus ook flashcookies zijn. Bij uitzetten merk ik geen nadelig verschil :
dom.storage.enabled;...

* De hoeveelheid Dom storage? Zet maar eens op 0 en ontdek het verschil :
dom.storage.default_quota;0

* En ook deze Dom functie uitzetten geeft geen merkbare verschillen :
dom.indexedDB.enabled;...

* Aanpassing te overwegen? (mouseup verwijderen en testen?) :
dom.popup_allowed_events;change click dblclick mouseup reset submit


Wat het uitschakelen van deze settings heeft is me nog niet geheel duidelijk :

* Native cursor support :
dom.ipc.plugins.nativeCursorSupport;...
(welke onmisbare functionaliteit zou het betreffen?)

* Dom Workers / webworkers :
dom.workers.enabled;...
(voor long term scripts op de achtergrond bij bezoek van een webpagina, maar zou dat dan ook tracking code kunnen betreffen?)

* Meer privacy :
dom.disable_image_src_set;...
Dit verschil (uitzetten) merk je wel, met zoeken op afbeeldingen bijvoorbeeld, dan wordt niet alles geladen.

* Handig (?), bij laden van de pagina cursor weer als "klokje", geen idee waarom mozilla dit heeft uitgeschakeld (verlagen cpu belasting?) :
ui.use_activity_cursor;...

En er is meer om te overwegen buiten het installeren van addons die dat ook deels voor je doen,
tips? Any?
28-08-2013, 07:20 door Whacko
Ehm OK. Misschien dat ze heel veel informatie opslaan. Maar is dit anders dan Google Analytics? Dit soort informatie is gewoon heel handig om te zien waar gebruikers op klikken, en of ze vinden wat ze zoeken. Op sites die artikelen verkopen, waar bijvoorbeeld Google Analytics gebruikt wordt, kun je zo informatie halen uit het feit of een bepaalde pagina leidt tot een aankoop.
28-08-2013, 09:08 door Anoniem
Door Whacko: Ehm OK. Misschien dat ze heel veel informatie opslaan. Maar is dit anders dan Google Analytics? Dit soort informatie is gewoon heel handig om te zien waar gebruikers op klikken, en of ze vinden wat ze zoeken. Op sites die artikelen verkopen, waar bijvoorbeeld Google Analytics gebruikt wordt, kun je zo informatie halen uit het feit of een bepaalde pagina leidt tot een aankoop.

Dat is waar maar helaas blijft het daar niet bij.

Het privacy probleem voor bezoekers is nou juist dat er met deze gebruikersgegevens gehandeld wordt (lees : doorverkocht) en dat is bijvoorbeeld slecht voor je privacy!
Google verzamelt deze gegevens omdat daar hun bedrijfsmodel op gebouwd is, namelijk het gericht tonen van advertenties (GoogleTag-Services) op basis van het profiel dat ze van je hebben opgebouwd.

Nog vervelender, en als je erover nadenkt met de nodige maatschappelijke consequenties; het tonen van zoekresultaten op basis van je interesse history profiel.

Dat klinkt leuk, maar als je erover nadenkt betekent dat dat we uiteindelijk allemaal in bruine kleding met 'Brown Shoes' * lopen.
Killing voor creativiteit/afwijking/innovatief denken of anders gezegd, uiteindelijk dodelijk voor het afwijken van je eigen vaste patronen om nieuwe dingen te proberen.

Paar keer een bruine broek gekocht? Dan krijg je voortaan alleen nog maar bruine-broeken-ads voorgeschoteld, gevolg; jij loopt meer en meer in bruine broeken en krijgt alleen nog maar 'bruin' voorgeschoteld tot en daarna alles voor jou veranderd is in bruin.

Een self fulfilling prophecy (zichzelf voorspellende waarheid) dus waarbij jij minder en minder bereid bent om andere dingen uit te proberen omdat je geen andere dingen meer krijgt voorgeschoteld!
Daarom is het openslaan van een 'ouderwets' woordenboek (of een encyclopedie) nog zo leuk, omdat je zaken niet direct vindt maak je kennis met nieuwe woorden (of feiten etc.) en breid je daarmee je kennis en interesses (algemene ontwikkeling) uit.


* Frank Zappa, Brown Shoes Don't Make It (1967)

Brown Shoes don't make it
Quit school, why fake it
..
Be a loyal plastic robot
For a world that doesn't care
..
Be a jerk-go to work
Do your job, and do it right
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

10 reacties
Aantal stemmen: 472
Image
De verkiezingsprogramma's doorgelicht: Deel 1 cybersecurity
25-01-2021 door Redactie

Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...

29 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 2 privacy
29-01-2021 door Redactie

Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...

20 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 3 Big Tech
14-02-2021 door Redactie

Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...

9 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter