关闭

展开

职位空缺

招标资料

联络我们

网站记录用户资料 恐遭索偿

很多大型网站皆会採用第三方软件,追踪网站上的一切活动,务求全方位了解用户群,为他们设计更贴心的网站体验,提供更适切的服务和产品。

美国普林斯顿大学资讯科技政策中心最近发表研究报告,指出全球浏览量最高的五万个网站当中,逾480个有採用「Session Replay」插件,记录用户浏览网站时的一举一动,包括键盘敲击、滑鼠的移动、浏览行为、所停留的网页内容等,并将有关资料传送至第三方伺服器。

「Session Replay」插件理应不会记录网站用户的敏感资料,例如密码、信用咭号码等,但该研究发现,技术供应商仍有方法取得这些资料。最令人担心的是,有关资料是在未加密的情况下被传送至第三方伺服器。若用户资料不幸外洩,网站负责人除会被监管机构调查外,该机构的声誉更会受影响,甚至遭用户追讨赔偿。

要防止这些情况发生,网站负责人要检查及了解网站的第三方「Session Replay」插件的功能、用途,以及数据收集种类。同时,切勿使用这类插件收集客户的敏感资料,并留意避免为其他人士收集有关资料。此外若企业已为网站採用了加密的通讯协定(HTTPS),亦要确保「Session Replay」插件一併採用HTTPS传送数据,才能万无一失。