Volgens een onderzoek van onderzoekers van het Amerikaanse Princeton-instituut registreren honderden populaire webstekken je hele hebben en houden, niet alleen je kliks, maar ook je muisbewegingen. Met die gegevens is te reconstrueren hoe een surfer zich heeft gedragen tijdens een sessie. Dat gebeurt natuurlijk allemaal onder het mom dat de stek/het bedrijf je zo beter van dienst kan zijn. Dat is nog tot daar aan toe, maar waarom vertellen ze dat dan niet? Het zou gaan om bijna 500 weblocaties van de 10 000 populairste in de VS.
Het zou zo mogelijk zijn ingetikte wachtwoorden te achterhalen. In theorie kunnen die gegevens geanonimiseerd worden, maar volgens de Princetononderzoekers is die anonimisering niet volledig is. Er zouden aanpassingen nodig zijn. Ook constateerden ze dat de video’s die op basis van die registraties gemaakt worden niet bepaald inbraakongevoelig worden opgeborgen. Zo wordt daarvoor niet het beveiligde https-protocol gebruikt.
De onderzoekers stellen dat het geen probleem is die kwetsbaarheden op te lossen, maar of dat gebeurt heeft te maken met de goede wil van het/de desbetreffende bedrijf of organisatie. Het is niet waarschijnlijk dat de praktijken hier in Europa beter zijn dan aan de overkant van de plas.
Bron: Le Monde