इंटरनेट दुनिया का सबसे बड़ा निगरानी उपकरण है।
या कम से कम ऐसा अक्सर महसूस होता है। हम हमेशा से जानते हैं कि हमें ऑनलाइन देखा जा रहा है, लेकिन हम में से कई लोगों ने सोचा कि यह हमें और अधिक बेचने के लिए है। स्नोडेन के बाद यह स्पष्ट हो गया कि दुनिया भर की सरकारें और कंपनियां हमारे सर्वेक्षण और प्रोफाइल के लिए डेटा की हर आखिरी बूंद का उपयोग करती हैं।
एनएसए हमारे द्वारा किए गए हर डिजिटल कदम को जानना चाहता है। Amazon और Google हमारे घरों में सर्विलांस डिवाइस लगा रहे हैं। फेसबुक हमारे जीवन को प्रोफाइल और कमोडिटी बनाना चाहता है। अब लगातार बढ़ती सूची में एक और बात जुड़ गई है। सैकड़ों वेबसाइटें हमारे द्वारा लिखी गई हर चीज को जानना चाहती हैं, भले ही हम उन्हें सबमिट न करें।
कोई मुझे देख रहा है
Amazon, Facebook, और Google सभी ने हमें यह अपेक्षा करने के लिए प्रशिक्षित किया है कि यदि हम कुछ खोजते हैं, तो यह हमें एक विज्ञापन में जादुई रूप से अनुशंसित किया जाएगा। वेब ट्रैकिंग का उपयोग अक्सर उन साइटों की प्रोफाइल बनाने के लिए किया जाता है जिन पर हम जाते हैं, हमारी रुचियां क्या हैं, और सबसे महत्वपूर्ण बात यह है कि वे हमें अधिक खर्च करने में कैसे हेरफेर कर सकते हैं। हम अक्सर इस प्रकार की ट्रैकिंग पर अविश्वास करते हैं -- खासकर जब से हमारी प्रोफाइल बनाने वाली कंपनियों पर उस जानकारी पर भरोसा नहीं किया जा सकता है।
हालांकि ट्रैकिंग अक्सर एक अधिक सांसारिक कारण के लिए की जाती है:विश्लेषिकी। वेबसाइट डेवलपर आपको एक उपयोगी, त्रुटि मुक्त साइट प्रदान करना चाहता है। ऐसा करने के लिए उन्हें यह दिखाने के लिए डेटा चाहिए कि क्या काम करता है और क्या नहीं।
UX प्रश्न जैसे "उपयोगकर्ता उस बटन को कब क्लिक करते हैं?" और "पाठक हमारी साइट पर कितना समय बिताते हैं?" विश्लेषिकी के माध्यम से उत्तर दिया जा सकता है। व्यवसाय के लिए काम करने वाली विश्लेषिकी फर्में अपने मूल्य को साबित करने के लिए उत्सुक हैं कि वे कितना डेटा प्राप्त कर सकते हैं। अपने डेटा कैप्चरिंग कौशल को बेहतर बनाने के लिए, उद्योग ने सेशन रीप्ले स्क्रिप्ट बनाई।
सेशन रीप्ले स्क्रिप्ट
पारंपरिक विश्लेषण समुच्चय के साथ काम करता है, इसलिए वेबसाइट के मालिक यह देख सकते हैं कि साइट के किसी विशिष्ट क्षेत्र पर कितने क्लिक हुए हैं, उदाहरण के लिए। हालांकि, यह नहीं दिखाता कि क्लिक कैसे किया गया, इसमें कितना समय लगा, या क्लिक से पहले उपयोगकर्ता का व्यवहार क्या था। सत्र रीप्ले स्क्रिप्ट एनालिटिक्स फर्मों को अलग-अलग ब्राउज़िंग सत्रों में गोता लगाने की अनुमति देती है। कथित तौर पर यह ग्राहक अनुभव को बेहतर बनाने के लिए है, लेकिन एकत्र किया गया डेटा अक्सर उचित अपेक्षाओं से अधिक होता है।
सत्र रीप्ले स्क्रिप्ट स्क्रीन रिकॉर्डिंग के समान हैं। वेबसाइट आपके द्वारा माउस की गतिविधियों से लेकर आपके द्वारा टाइप किए जाने वाले शब्दों तक सब कुछ देख सकती है। दुर्भाग्य से, इसमें वह भी शामिल है जो आप टाइप करते हैं लेकिन सबमिट नहीं करना चुनते हैं . विचार करें कि आपने किसी खोज बॉक्स में कितनी बार कुछ लिखा है, इसके बारे में दो बार सोचा है, और पाठ को तुरंत हटा दिया है। सेशन रीप्ले स्क्रिप्ट का मतलब है कि वेबसाइट पहले ही आपके अब-हटाए गए और कभी सबमिट किए गए टेक्स्ट को कैप्चर कर चुकी होगी।
तो, समस्या क्या है?
आप सोच रहे होंगे कि कैसे आपने इस आक्रामक ट्रैकिंग के बारे में पहले कभी नहीं सुना होगा। ऐसा इसलिए होगा क्योंकि सत्र रिप्ले को तैनात करने वाली फर्मों ने आपको सूचित नहीं करने का विकल्प चुना है। यह एक ऐसा रवैया है जो बताता है कि उन्हें एहसास होता है कि लोग कैप्चर किए गए डेटा के स्तर से सहज नहीं हो सकते हैं।
कोई स्पष्ट संकेत नहीं है कि दी गई वेबसाइट सत्र रीप्ले का उपयोग कर रही है - तो आप कैसे जानते हैं कि कौन से हैं? प्रिंसटन सेंटर फॉर इंफॉर्मेशन टेक्नोलॉजी पॉलिसी (सीआईटीपी) के शोधकर्ताओं ने सत्र रिकॉर्डिंग के साक्ष्य के लिए एलेक्सा टॉप 1 मिलियन वेबसाइटों का विश्लेषण किया।
उन्होंने पाया कि लगभग 100,000 वेबसाइटों (या एलेक्सा टॉप 1 मिलियन का 10 प्रतिशत) में स्क्रिप्ट हैं जो सत्र रिकॉर्डिंग को सक्षम करती हैं। इसका मतलब यह नहीं है कि उनमें से प्रत्येक साइट ट्रैकिंग करती है -- प्रत्येक साइट में सत्र रिकॉर्डिंग को अक्षम करने की क्षमता होती है। हालांकि, अधिकांश विश्लेषिकी प्रदाताओं के साथ सेवा को अक्षम करने की प्रक्रिया काफी जटिल है, और इसलिए यह बहुत संभव है कि सत्र रिप्ले रिकॉर्ड किए जा रहे हों।
उन लोगों से जिनके पास सक्षम विश्लेषण स्क्रिप्ट थीं, शोधकर्ता इस बात का सबूत देने में सक्षम थे कि लगभग 10,000 सत्र रीप्ले रिकॉर्डिंग में सक्रिय रूप से संलग्न थे। उस सूची में गिने गए कुछ बड़े नाम जिनमें Microsoft, Walgreens, Intel और ऑस्ट्रेलियाई सरकार शामिल हैं।
अपनी सुरक्षा कैसे करें
विश्लेषिकी अपने आप में स्वाभाविक रूप से खराब नहीं है। यकीनन यह विश्लेषिकी के लिए धन्यवाद है कि हमारे पास तेज, उत्तरदायी आधुनिक वेबसाइटें हैं जो कई उपकरणों पर निर्बाध रूप से काम करती हैं। सत्र रीप्ले स्क्रिप्ट के साथ प्रमुख चिंताओं में से एक यह है कि आपको इस बात की कोई जानकारी नहीं है कि आपको ट्रैक किया जा रहा है। कल्पना कीजिए कि आप अपने घर के आस-पास लगे सुरक्षा कैमरों को खोजने के लिए एक दिन जागकर कितना बेचैन महसूस करेंगे। अपनी उपस्थिति का खुलासा करने में विफल रहने का अर्थ है कि स्क्रिप्ट और उनके द्वारा रिकॉर्ड किए गए डेटा का उपयोग नापाक उद्देश्यों के लिए किया जा सकता है।
यह उन वेबसाइटों के लिए विशेष रूप से परेशान करने वाला है जहां आपको क्रेडिट कार्ड नंबर और पासवर्ड जैसी गोपनीय जानकारी दर्ज करनी होती है, जो सत्र के रिप्ले द्वारा सादे पाठ में कैप्चर की जाती हैं। यह मामलों को और भी जटिल बनाता है क्योंकि आपकी गोपनीय जानकारी अब कई कंपनियों द्वारा नियंत्रित की जाती है, जो इसे सुरक्षित नहीं कर सकती हैं क्योंकि वे अन्य संवेदनशील जानकारी को सुरक्षित कर सकते हैं। ट्रैकिंग के पीछे कंपनियां यह दावा कर सकती हैं कि इस डेटा का उपयोग उनकी गोपनीयता नीति में शामिल है।
हालांकि, यह अपेक्षा करना अनुचित और अवास्तविक है कि आगंतुक वेबसाइट की गोपनीयता नीति को पढ़ेगा, साइट की एनालिटिक्स फर्म को ढूंढेगा और उनकी गोपनीयता नीति को भी पढ़ेगा। बेशक, अनुचित होना इन फर्मों को नैतिक रूप से अस्पष्ट तरीके से काम करने से नहीं रोकता है।
तो, आप अपनी रक्षा कैसे करते हैं? अफसोस की बात है कि ज्यादातर मामलों में आप ऐसा नहीं कर पाएंगे।
सत्र रीप्ले स्क्रिप्ट दो रूपों में आती हैं:क्लाइंट-साइड और सर्वर-साइड। क्लाइंट-साइड स्क्रिप्ट को एड-ब्लॉकर्स और ट्रैकिंग रोकथाम ऐड-इन्स द्वारा ब्लॉक किया जा सकता है। सर्वर-साइड स्क्रिप्ट को ब्लॉक नहीं किया जा सकता है, लेकिन पूरी रिकॉर्डिंग करने में असमर्थ हैं। सबसे आम तरीका दोनों के बीच एक हाइब्रिड है, जहां क्लाइंट-साइड स्क्रिप्ट को ब्लॉक करने से भी रिकॉर्डिंग नहीं रुकेगी।
अंतत:सबसे अच्छा बचाव यह है कि इस बात से अवगत रहें कि सत्र फिर से खेलना मौजूद है, और आप इंटरनेट पर कहीं भी क्या टाइप करते हैं, इससे सावधान रहना है।
पीक सर्विलांस
सेशन रीप्ले स्क्रिप्ट से वह उजागर होता है जिसे हम पहले केवल अपने ब्राउज़र में रखी गई निजी जानकारी के रूप में मानते थे। दुर्भाग्य से, यह हमारे ब्राउज़र द्वारा हमारे बारे में लीक की जाने वाली एकमात्र जानकारी से बहुत दूर है। डिजिटल अर्थव्यवस्था की मुद्रा डेटा है, जो प्रत्येक कंपनी को आपके बारे में अधिक से अधिक जानकारी खाली करने के लिए प्रोत्साहन प्रदान करती है। अपने डेटा के प्रति सतर्क रहें, और गोपनीयता नीति को पढ़ना सुनिश्चित करें -- चाहे वह कितना भी कठिन क्यों न हो। सावधानी बरतना और अच्छी साइबर स्वच्छता बनाए रखना आपके डेटा के दुरुपयोग से आपका सबसे अच्छा बचाव है।
जबकि सत्र रिप्ले का प्रचलन परेशान करने वाला है, इसे परिप्रेक्ष्य में रखा जाना चाहिए। वर्तमान में इस बात का कोई सबूत नहीं है कि इस अभ्यास से डेटा से समझौता किया गया है। समान रूप से, सत्र रिप्ले का उपयोग करने के लिए वैध कारण हैं जो वेबसाइट के मालिकों को इंटरनेट का उपयोग करना आसान बनाने की अनुमति देगा - भले ही उनका अंतिम लक्ष्य आपको अधिक पैसा खर्च करना है।
आपकी टाइपिंग की जासूसी करने वाली कंपनियों के बारे में आप कैसा महसूस करते हैं? क्या आपको लगता है कि इंटरनेट एक बहुत बड़ा निगरानी उपकरण है? या आपको लगता है कि डर खत्म हो गया है? हमें टिप्पणियों में बताएं!