Wie erwartet: Session Replay breitet sich aus

in #session7 years ago (edited)

Hallo,

in diesem Blog-Betrag nur ganz kurz, der Hinweis auf das Ausbreiten des allseits (un)beliebten Session Replays. Über Session Resplay hatten wir vor ca. 8 Wochen bereits ein Video erstellt. Insoweit binde ich das jetzt einfach mal hier ein.

Abgesehen von dem im Video gezeigten Anbieter, für solche Session Replay Dienste, gibt es noch viele weitere. Einer davon ist auch Yandex Matrica, eine Domain der Russisch-Niederländischen Suchmaschine.

Und eben diese Yandex Session Replay Script ist, Sicherheitsexperten zufolge, inzw. in fast 90 Erweiterungen für den Google Chrome. Diese kommen in der Summe auf fast 500.000 Installationen. Das ist zwar absolut betrachtet keine hohe Zahl. Aber das dürfte hier wohl der Anfang der Entwicklung sein.

Demnächst schlagen sich also die Session Replay-Scripte mit den CryptoMiner-Scripten auf unseren Rechnern um die Wette.

Leider ist es uns bisher nicht gelungen, solch eine Schadware-Erweiterung einzufangen. Sonst könnten wir genauer sagen, wie man dagegen vorgehen könnte. Ob es z.B. auch reicht seinem uMatrix Addon zu sagen, dass es JavaScript auch auf 127.0.0.1 verbieten soll. Aber wie gesagt, bestätigen dass dies funktionieren würde, können wir derzeit nicht. Sollten wir eine Erweiterung zwischen die Finger bekommen, liefern wir das Video nach.

Was auf jeden Fall funktioniert ist die zweite Allzweckwaffe die jeder Zuhause im Einsatz haben sollte: Pi-Hole.

yandex.metrika.png

Okay. :-)

Sort:  

Nur ganz kurz, aber kein OK? Mein lieber Herr Gesangsverein so geht das aber nicht xD

Trotzdem danke dass ihr euch bemüht unsere Anonymität zu wahren <3

Kein "OK" weil an der ganzen Sache einfach mal nichts ok ist nehme ich an... Passender wäre da wohl eher "Riesen Sauerei!"

Aber egal was es für eine Sch*** ist, durch Sempervideo können wir daraus eine "Okay"-Sache machen :D Indem wir uns bespw. bei Zeiten dann gegen etwaig angesprochene Sachen zur Wehr setzen können.

und dann natürlich noch ein verlinktes Youtube Video, einfach unerhört...

Da habe ich hier auch länger drüber nachgedacht. Ob ich das Video hier auch hochladen soll, oder verlinken soll. Ich gehe davon aus, dass die meisten Zuschauer hier von YT rüber gekommen sind und das Video daher schon kennen.

Dann hätte es also 100 Komentare gegeben von wg. "eh... wollt ihr jetzt alle 3000 Vids von YT hier hochladen???"

Deswegen haben wir hier mal eingebunden. Künftig können wir die Vids aber auch hier hochladen.

ohoh wenn ihr 3000 Videos hochladet auf D.Tube ist da sicherlich ne weile Sendepause :)

Vielleicht entwickelt ja jemand einen Weg Videos von YT zu dTube zu portieren. Oder gar ganze Kanäle zu übertragen.

Das wäre auf jeden Fall für viele ein Grund mehr von zu wechseln.

#switchtosteemit #movement

Das wäre wirklich mal eine grandiose Idee die umgesetzt gehört.

Hahaha xD man da bin ich grad aufgestanden, war wohl noch ganz schön durch xD

Kein "Okay" am Schluss hat für mich etwas von "Shit got real" - beunruhigend. ;)

Hier mal eine schnell erstellte Liste der gezeigten Anbieter.

* hotjar.com * block
* smartlook.com * block
* mouseflow.com * block
* salemove.com * block
* clicktale.net * block
* fullstory.com * block
* inspectlet.com * block
* luckyorange.com * block
* quantummetric.com * block
* yandex.ru * block
* sessioncam.com * block
* userreplay.net * block
* decibelinsight.net * block

Das einfach bei uMatrix in den Einstellungen unter "Meine Regeln" auf "Bearbeiten" klicken und das irgendwo dort einfügen. Dann sind all diese Anbieter explizit geblockt, was den Vorteil hat dass man sie nicht so leicht aus versehen erlaubt und dass sie direkt in Rot angezeigt werden.

Danke für die Liste. Hoffe das ich jetzt sicher bin

Perfekt. Gleich mal eingefügt. Danke

Super Comment! Danke dafür!

Top, vielen Dank

Wie immer stehen Datenschutz und die Interessen der meisten Webseitenbetreiber entgegengesetzt
dabei sind beide voneinander abhängig.....

aber immerhin gibt es Leute die darauf aufmerksam machen (meine jetzt den Blog+Video)

Die Welt entwickelt sich immer mehr zur Stasi 4.0. Was damals irgendwelche Agenten gemacht haben, machen heute die Progamme. Es wird immer schlimmer........

Das Internet gruselmann,
Fluch und Segen...

  • Zumary

Der Zweck von den Session-Replays ergibt sich mir grundsätzlich schon, aber gibt es denn überhaupt irgendwelche nicht bösartigen Absichten die man damit realistisch verfolgen würde? Im Video wird ja gezeigt, wie sogar nicht abgeschickte Texte aus Textfeldern ausgelesen werden, was zum Beispiel meiner Meinung nach mal so überhaupt nicht geht, besonders nicht wenn man eher nicht davon ausgehen sollte dass dort dann sowas wie Passwörter ausgenommen sind oder zumindest verschlüsselt übermittelt werden.

Dennoch mal angenommen hier würden alle 'fair' spielen und nur mehr Einblick bekommen wollen wie ihre Webseite benutzt wird: Was für Tools werten denn dann diese ganzen Replays aus und was wird daraus ersichtlich, das nicht auch ohne Replay schon klar sein sollte. Oder gibt es da wirklich Leute die so wenig zu tun haben, dass sie sich die Replays wirklich anschauen und manuell auswerten?

Zeit mit meinem begrenzten JavaScript wissen zu glänzen.
In JavaScript gibt es eine einfache Möglichkeit die Position der Maus zu tracken.
var x = event.clientX; var y = event.clientY;
Mit diesen Befehlen können wir die x und y position des Mauszeigers herausfinden. Hier ist ein Link zu einem Codebeispiel.
Warum ist sowas in JavaScript implementiert?
Das Tracken des Mauszeigers wird relativ oft eingesetzt. Warst du schon mal in einem Online-Shop der einen Bildausschnitt vergrößert darstellt, wenn man mit der Maus über das Bild fährt? Dafür wird, unter anderem, die zuvor beschriebene Methode benutzt. Manche Websites spielen auch einen Banner aus wenn diese registrieren das sich der Mauszeiger in die Richtung des "x" in der Tab-Liste bewegt hier ist eine Website die von diesem Prinzip gebrauch macht. .
Warum kann System Replay nützlich sein?
Um eine Website zu Optimieren sind eine Menge Daten und Arbeit erforderlich. Als Website Betreiber möchtest genau Wissen, wie die Nutzer sich verhalten damit entsprechende Maßnahmen einleitet werden können die den Nutzer so lange wie möglich auf der Seite zu behalten oder diesen zu einem Produkt kauf zu leiten. Das Ziel ist nicht die Daten eines einzelnen Benutzer zu speichern, sondern eine große Sample Size zu erhalten um aussagekräftige Ergebnisse zur Usability der Seite zu erhalten. Dies ist auch der Grund warum Analytic Seiten eingesetzt werden.

Hoffentlich beantwortet das deine Frage :)

Ich denke der Grund warum große Websitename Session replay benutzten ist für angepasste Werbung. Wenn der Betreiber eines Onlineshops festgestellt das du mir deiner Maus lange über einem bestimmten Artikel warst kann er dir Webung zu genau diesem Artikel senden. Ist also noch bösartig aber Datenschutztechnisch fraglich

Es geht doch nichts über das gute Pi-Hole!
Aber an sich ist Session Replay eine recht interessante Technik. Erinnert mich ein wenig an einen Trojaner 😆

Hallo . Eine "Kurze" Frage zur Pi-Hole. Ist die Konfigurierung nur mit einer FritzBox möglich? Ich habe ein alten Knochen von Router stehen, von O2 (o2 HomeBox 6641) bis her ist es mir nicht gelungen die DNS Einstellungen so einzustellen das es funktioniert.
Dazu mal gleich danke an die Regierung und die so schnelle Ausbau / Erweiterung des Breitbandnetz. (Großstand, Neubau, Stadt nah)
#dankemerkel

Guten Tag,
wie hier beschrieben, gibt es wohl keine Möglichkeit in ihrem Router den DNS zu ändern. Sie können allerdings an den betreffenden Computern direkt den DNS Server ändern.
Unter Windows sähe das ganze so aus, wie dies unter Linux/Ubuntu von statten geht, ist hier nachzulesen.

Beste Grüße

Danke für die schnelle Antwort. Leider ist das ja nur die Lösung für "ein" Computer, und nicht für den ganzen Netzwerk. Aber in meinem Fall ist wohl nicht zu ändern.

Du kannst natürlich, da der Pihole eh auf einem Raspberry Pi o.ä. läuft, auf diesen den DHCP aktivieren und bei der O2 Box abschalten. Dann ersparst du dir die Konfiguration an jedem einzelnen Rechner.

Dazu fällt mir folgendes Video ein:

Ich habe bei PI-Hole das Problem, dass der PI ab und zu nicht erreichbar ist. Ich nutze das WLAN-Modul zur Kommunikation. Das stützt aber regelmäßig ab. Hat evtl. Jemand eine Idee wie man dem Problem Herr werden kann?

Schade, dass die so etwas die meisten User gar nicht interessiert. Da hat man dann was wie "was sollen die mit meinen Daten schon anfangen" oder "ich hab ja eh nichts zu verbergen"...

axolord,
das ist wie mit den Sprach Assistentinnen noch sind sie hilfreich
aber die können mit ihrem ganzen Wissen über einen auch den
spieß von jetzt auf nachher umdrehen und zur echten Gefahr
für einen werden. 😳

  • Zumary

und die Leute benutzen die Sprach Assistenten auch noch, obwohl die nicht mal wirklich was können. Ne Zeit lang dachte ich auch das wäre ganz cool, aber die sind meistens wirklich zu kaum was zu gebrauchen

George Orwell - Brave new world Ist es nicht erstaunlich wieviele kluge köpfe, das haben kommen sehen ?! Jedes mal wenn ich mit'm tablet meiner freundin im bett rumsurfe, bin ich erstaunt wie zielgerichtet die werbung dort ist.

Was datenkraken wie google bzw zuckerbergimperium über einen wissen, ist beängstigend. Technik, segen nd fluch zugleich :)

Bei mir ist es meistens genau andersherum, ich wundere mich häufig, wie unpassend die Werbung bei mir ist. Zum Beispiel werden mir oft Produkte vorgeschlagen, die ich längst besitze und von denen Google eigentlich wissen müsste, dass ich sie nicht mehr brauche.