Сервисы, которые воспроизводят ваш цифровой язык тела, как в фильме, чрезвычайно распространены и просты в установке/
Когда вы посещаете любой веб-сайт, его владелец будет знать, где вы нажимаете, что набираете и как двигаете мышью. Вот как работают веб-сайты: чтобы выполнять действия, основанные на пользовательском вводе, они должны знать, что это за ввод.
Сама по себе эта информация не так уж полезна, но сегодня многие веб-сайты используют службу, которая объединяет все эти данные для создания повторов сеанса каждого движения пользователя. В результате получается видео, которое похоже на то, как если бы вы стояли через плечо пользователя и смотрели, как он использует сайт напрямую, а какие сайты могут быть получены из этих инструментов отслеживания, может вас удивить.
Сервисы воспроизведения сессий существуют уже более десяти лет и широко используются. Один сервис, который называется FullStory, перечисляет на своем веб-сайте такие популярные сайты, как Zillow, TeeSpring и Jane. Другой, называемый LogRocket, может похвастаться Airbnb, Reddit и CarFax, а третий, называемый Inspectlet, перечисляет Shopify, ABC и eBay среди своих пользователей. Они выставляют себя за инструменты для разработки сайтов, которые просты в использовании и повышают желаемое поведение пользователя, например, при покупке товара. Если многие пользователи добавляют товары в свою корзину, но затем отказываются от покупки, например, на определенном этапе процесса оформления заказа, служба помогает владельцам сайта выяснить, как изменить дизайн сайта, чтобы подтолкнуть пользователей к линии оформления заказа.
Чтобы понять, как этот тип отслеживания выглядит на практике, я настроил FullStory на своем личном сайте портфолио (с тех пор я его удалил). Это было удивительно легко. После подписки на бесплатную пробную учетную запись я просто скопировал небольшой 23-строчный скрипт и добавил его в заголовок моего сайта - что было бы простой задачей для любого веб-разработчика, но еще проще для меня, поскольку мой сайт использует Squarespace - и отслеживание сработало сразу. Почти не имея опыта разработки или написания кода, я смог увидеть, что делал каждый посетитель моего сайта.
В окне инкогнито я открыл свой сайт и в течение минуты просматривал его. Когда я вернулся к своей приборной панели FullStory, я обнаружил, что каждое видео, которое я только что сделал, ждало меня.
Я ожидал, что на видео появятся ссылки, на которые я нажал, и, возможно, выделенный текст. Что меня удивило, так это то, что программа даже записывала, когда я качал мышью, решая, на что нажать. Это было похоже на наблюдение цифрового языка тела.
FullStory даже имеет функцию, которая отслеживает то, что он называет «клики ярости». Это когда пользователь разочаровывается в сайте и начинает гневно кликать снова и снова.
Есть безобидные причины, по которым владельцы сайтов хотят получать такие данные. Возможность увидеть, когда пользователь колеблется, нажимая или прокручивая товары, которые он искал, может многое сказать ему об эффективности его сайта. Это также может быть мощным инструментом поддержки клиентов.
Помимо воспроизведения, FullStory и подобные сервисы предоставляют сайтам аналитические отчеты о совокупном поведении пользователей и тепловых картах, которые показывают, где пользователи нажимали - полезно, если, например, пользователи нажимают на изображение или логотип, ожидая, что это будет ссылка.
Но после просмотра воспроизведения сеанса у меня возникли вопросы о конфиденциальности пользователей.
В то время как сам сайт всегда имеет доступ к необработанным данным о поведении - и может гипотетически заглядывать в любой отдельный сеанс пользователя - использование такого сервиса, как FullStory, вовлекает в процесс третье лицо. Пользователи не просто обмениваются данными с ожидаемым сайтом, на котором они ожидают, но и с аналитической службой, которая может наблюдать за их плечами.
Службы воспроизведения предлагают инструменты для выборочного исключения или скрытия информации от третьих сторон, с которыми они сотрудничают, таких как контент, введенный в поля для паролей или данные кредитной карты. Но сайты должны правильно форматировать свои формы и использовать инструменты исключения, чтобы сохранить конфиденциальные данные в руках службы записи. Например, когда я добавил поле, которое было правильно закодировано, чтобы пометить его как пароль, FullStory автоматически скрыл введенную в него информацию из своих записей. Но когда я добавил основное текстовое поле и просто присвоил ему метку «пароль», FullStory все равно смог увидеть любой текст, введенный в поле, даже если он никогда не был отправлен.
В политике приемлемого использования компании, в которой указано, как сайты ожидают использования своего продукта, FullStory прямо заявляет, что «никогда не хочет видеть» конфиденциальную информацию, такую как номера кредитных карт или выданные правительством идентификаторы. Но сайты могут либо не принять меры предосторожности, чтобы скрыть их, либо совершить ошибки, которые оставляют данные открытыми.
Политика FullStory также гласит, что сайты не должны использовать FullStory для сбора адресов электронной почты, которые пользователь вводит в ящик, но затем никогда не отправляет, или для сбора информации для передачи третьим сторонам.
Неясно, насколько FullStory и приложения, подобные ему, могут активно обеспечивать надлежащее использование своих инструментов (в заявлении OneZero FullStory сказал, что у него есть «устоявшийся шаблон, чтобы уважительно вовлекать их, чтобы определить, приемлемо ли использование [веб-сайта]», и имеет перестал работать с клиентами, которые нарушали его политику в прошлом). Теоретически возможно, чтобы кто-то добавил скрипт на дешевый сайт и отслеживал пользователей, не раскрывая его, как я. Фактически, FullStory даже предупреждает против использования сервиса в расширениях браузера для очистки данных с сайтов, которые пользователь не имеет. Это означает, что возможно кто-то уже пытался.
