CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

網站記錄用戶資料 恐遭索償 (Chinese only)

很多大型網站皆會採用第三方軟件,追蹤網站上的一切活動,務求全方位了解用戶群,為他們設計更貼心的網站體驗,提供更適切的服務和產品。

美國普林斯頓大學資訊科技政策中心最近發表研究報告,指出全球瀏覽量最高的五萬個網站當中,逾480個有採用「Session Replay」插件,記錄用戶瀏覽網站時的一舉一動,包括鍵盤敲擊、滑鼠的移動、瀏覽行為、所停留的網頁內容等,並將有關資料傳送至第三方伺服器。

「Session Replay」插件理應不會記錄網站用戶的敏感資料,例如密碼、信用咭號碼等,但該研究發現,技術供應商仍有方法取得這些資料。最令人擔心的是,有關資料是在未加密的情況下被傳送至第三方伺服器。若用戶資料不幸外洩,網站負責人除會被監管機構調查外,該機構的聲譽更會受影響,甚至遭用戶追討賠償。

要防止這些情況發生,網站負責人要檢查及了解網站的第三方「Session Replay」插件的功能、用途,以及數據收集種類。同時,切勿使用這類插件收集客戶的敏感資料,並留意避免為其他人士收集有關資料。此外若企業已為網站採用了加密的通訊協定(HTTPS),亦要確保「Session Replay」插件一併採用HTTPS傳送數據,才能萬無一失。