Последствия для безопасности использования программного обеспечения для захвата экрана для мониторинга активности пользователя

494
TechnoCat

Глубоко в Политике конфиденциальности бизнеса, основанного исключительно на облачных финансовых услугах (программное обеспечение не загружается на устройство пользователя), приводится следующее утверждение:

«Мы используем программное обеспечение для захвата экрана для просмотра и анализа использования отдельных клиентов ....».

Является ли это технически возможно для бизнеса с помощью этого программного обеспечения, чтобы захватить любую часть экрана клиента , кроме содержания страницы, которая обслуживается? Например, может ли бизнес:

(а) просматривать периферийную информацию в браузере клиента - например, его закладки, расширения, открытые вкладки и т. д .; или же

(б) просматривать части экрана клиента, которые не связаны с браузером - например, документ Word или изображение на стороне браузера?

1
«Облачный» не совсем означает «нет загруженного программного обеспечения», если он использует Java или Flash ... Однако я подозреваю, что они просто ссылаются на мониторинг своей собственной веб-страницы, такой как https://arstechnica.com/tech- Политика / 2017/11 / ан-тревожное-число-сайтов-нанимает-приватность вторжения сеансов-Replay-скрипты / grawity 5 лет назад 0
Спасибо, благодарность, это очень полезная ссылка. Спасибо также за ссылку на Java или Flash (хотя в этом случае, я полагаю, ни один из них не используется, поэтому я нашел это загадкой). Хороший ответ. TechnoCat 5 лет назад 0
Я думаю, что это подходит лучше https://security.stackexchange.com/. Они эксперты. cdlvcdlv 5 лет назад 0
Спасибо cdlvcdlv; Я буду использовать другой сайт в следующий раз, когда у меня возникнет секретный вопрос. TechnoCat 5 лет назад 0

2 ответа на вопрос

1
grawity

Скорее всего, этот пункт относится к аналитическим скриптам, записывающим саму веб-страницу, как описано в этой статье Ars Technica .

Обычно веб-сайты не могут видеть остальную часть вашего экрана, хотя с недавнего времени они могут запрашивать это разрешение через WebRTC .

-1
Appleoddity

Что касается «нарушения» конфиденциальности или безопасности клиента, то это вопрос, основанный на мнении или правовом вопросе. Но здравый смысл говорит, что у компании, вероятно, есть условия обслуживания, чтобы принять или отклонить их, что позволяет им взять на себя определенные свободы в отношении безопасности или конфиденциальности.

На остальное просто ответить.

Если вы не загрузили и не установили программное обеспечение на свой компьютер от этой компании, они не смогут выполнить то, о чем вы спрашивали.

Если вы загрузили и установили программное обеспечение от этой компании на свой компьютер, то они потенциально могут выполнять любые действия, о которых вы просили, или даже больше.

Это выбор, который каждый делает при установке программного обеспечения. Опять же, если это не вредоносное ПО, это, вероятно, указано в соглашении об использовании, которое должно быть принято или отклонено.

Без учета контекста политики или компании, я склонен подозревать, что терминология плохая, вы неверно истолковываете текст или читаете больше, чем говорится. Компания не может ничего сделать, кроме как отслеживать ваше собственное взаимодействие с их сайтом.

Примечание: «Установка» программного обеспечения может быть простым нажатием кнопки «Да» или «Принять» для скрытого запроса на веб-сайте.

Позвольте мне подтвердить несколько вопросов. Во-первых, нет, я не загружал никакого программного обеспечения. Как отмечалось в моем вопросе, это компания, предоставляющая финансовые услуги исключительно на основе облачных вычислений. Во-вторых, я задаю чисто технический вопрос, а не юридический. В-третьих, это явно не «простой вопрос для ответа», иначе я бы его не задавал. TechnoCat 5 лет назад 0
Последнее предложение вашего вопроса может быть прочитано как строго юридический вопрос. Если вы не установили программное обеспечение, они не смогут делать то, что говорят, или делать то, что вы спросили, могут ли они это сделать. То, что одному человеку трудно ответить, может не быть другим. Appleoddity 5 лет назад 0
Как человек, который провел более 25 лет в области технологий и права (от кодирования до ИТ-директора и генерального директора), я знаю, что обычно технически возможно, а что необычно. Некоторые из моих клиентов, которые являются пользователями этого бизнеса в сфере финансовых торговых услуг (например, похожи на eTrade), нашли этот пункт. Использование программного обеспечения для захвата экрана в облачном бизнесе, очевидно, необычно, поэтому я задал вопрос на техническом форуме, надеясь получить ответ от человека, обладающего передовыми техническими знаниями в этой области. TechnoCat 5 лет назад 0
Я не уверен, где мы ошиблись здесь. Как ИТ-директор / генеральный директор, я уверен, что вы можете оценить краткие ответы. Нет причин, чтобы это было сложно. Без программного обеспечения для захвата экрана, установленного на компьютере вашего клиента, абсолютно невозможно, чтобы веб-сайт «использовал программное обеспечение для захвата экрана для просмотра и анализа использования отдельными клиентами». Это действительно так просто. Терминология либо неверна, либо вырвана из контекста. Все, что они делают, это не «захват экрана». Это не может быть чем-то большим, чем отслеживание вашего собственного взаимодействия с сайтом. Appleoddity 5 лет назад 0

Похожие вопросы