هم رسان:کی لاگرها ابزارهایی هستند که معمولا به هکرهایی نسبت داده می شود که تلاش می کنند اطلاعات و پسورد کارت اعتباری شما را سرقت کنند، اما به نظر می رسد با توجه به گزارش محققان Center for Information Technology Policyشهر پرینستون برخی از سایت های بسیار معروف دنیا نیز از این ابزار استفاده می کنند.

به گزارش پایگاه خبری هم رسان و به نقل از ابرگیزمو، این کی لاگرها که اسکریپت های “session replay” نامیده می شوند، در واقع برای اهداف خرابکارانه مورد استفاده قرار نمی گیرند، بلکه به شرکت ها کمک می کنند تا به یک شناخت کلی درباره بازدیدکنندگان سایت های خود، نحوه استفاده آنها از سایت و غیره دست یابند. به هر حال اطلاعاتی که این سایت ها جمع آوری و ضبط می کنند می تواند کمی نگران کننده باشد، چرا که محققان دریافته اند که بعضی از وب سایت ها در واقع تمامی ضربه هایی که به صفحه کلید خود می زنید را ضبط می کنند، که شامل زمانی است که یک فرم را پر می کنید و حتی اگر تصمیم به ارسال این فرم نداشته باشید و آن را پاک کنید، اما اطلاعاتی که وارد کرده اید به هر حال ذخیره می شود.

به گفته محققان:” جمع آوری محتوای صفحه به وسیله اسکریپت های replay مربوط به شرکت های متفرقه ممکن است باعث شود که اطلاعات مهم و حساس مانند شرایط پزشکی، اطلاعات کارت های اعتباری و دیگر اطلاعات شخصی نمایش داده شده در روی صفحه برای این شرکت به عنوان بخشی از ضبط فاش شود. نکته ای در اینجا وجود دارد، از آنجایی که تقریبا تمامی شرکت ها دوست دارند تا اقدامات امنیتی و رمزنگاری داده های خود را بازار گرمی کنند، تنها یک خطای انسانی ساده، یک باگ یا اکسپلویت کافی است تا هر چیزی بر ملا شود.
لیست کاملی از این وب سایت ها در وب سایت Princeton موجود است که در میان این لیست می توان سایت هایی مانند digikala.com، samsung.com، lenovo.com و grammarly.com را مشاهده کرد.