Kiedy korzystanie z usług takich jak luckyorange.com jest etyczne / legalne?

10

http://www.luckyorange.com/index.php

Chociaż wiem, że takie narzędzia mogą być niezwykle przydatne dla mnie jako właściciela witryny, jako użytkownik uznałbym za naprawdę przerażające, gdyby witryna rejestrowała wszystkie moje ruchy myszy, kliknięcia i naciśnięcia klawiszy.

  • Czy korzystanie z takiej usługi jest legalne?
  • Czy uważasz, że jest to etyczne przynajmniej w niektórych sytuacjach (testowanie użyteczności, gdy strona jest wciąż w fazie rozwoju, a wszyscy uczestnicy są informowani o nagraniu, testach beta itp.)?
Botond Balázs
źródło
Legalny w jakim kraju? Do końca maja 2012 r. Każdy kraj UE będzie musiał uzyskać zgodę użytkownika na przechowywanie plików cookie, co zwykle jest używane z tego rodzaju narzędziem.
paulmorriss
Wiem, że używam szczęściarza pomarańczowego, aby poprawić wrażenia z mojej strony. Pomaga zobaczyć, co ludzie robią i dlaczego odchodzą, dzięki czemu mogę im zapewnić lepsze wrażenia.
user94716

Odpowiedzi:

11

Jako twórca Lucky Orange jestem trochę stronniczy. Celem tego narzędzia jest pomoc w wykryciu problematycznych obszarów w Twojej witrynie, abyś mógł je naprawić i POPRAWIĆ zadowolenie klienta. Biorąc to pod uwagę, musisz poinformować odwiedzających, że wykonujesz tego rodzaju śledzenie w swojej polityce prywatności. Pracujemy nad stworzeniem kreatora, który pomoże Ci go wygenerować, ale w międzyczasie nadal musisz powiedzieć odwiedzającym, w jaki sposób ich śledzisz.

Lucky Orange pozwoli Ci wyłączyć niektóre funkcje w celu poprawy prywatności. Możesz:

  • Wyłącz śledzenie myszy
  • Wyłącz klikanie myszą
  • Wyłącz rejestrowanie kluczy
  • Wyłącz rejestrowanie przewijania

Warto również zauważyć, że niektóre pola NIGDY nie są rejestrowane, takie jak pola hasła lub pola, które „wyglądają” jak dane karty kredytowej. Możesz również oznaczyć dowolne pole wejściowe jako „Wrażliwe”, dodając do niego nazwę klasy „LuckySensitive”, a następnie dane nigdy nie są wysyłane na nasze serwery.

świerszcze
źródło
Dziękujemy za poświęcenie czasu na osobistą odpowiedź. Wszystko to jest dość uspokajające, szczególnie fakt, że mogę oznaczać pola jako wrażliwe.
Botond Balázs,
Ponadto, każdy może zrezygnować z szczęśliwego pomarańczowego śledzenia na naszej stronie polityki prywatności tutaj luckyorange.com/privacy.php
crickeys
4

http://www.briangruber.com/ jest, skąd pochodzi, i nie sądzę, aby istniał jakikolwiek problem, PONIEWAŻ, jak powiadamiasz o tym odwiedzających w Polityce prywatności. Osobiście uważam, że nie jest to etyczne, ale według mojej wiedzy nie istnieją żadne prawa przeciw temu. http://www.luckyorange.com/privacy.php

ionFish
źródło
Dlaczego nie uważasz, że to etyczne? O ile w przeglądarce użytkownika nie ma błędu, należy przechwytywać tylko aktywność myszy i klawiatury dla samej witryny. A jeśli programiści witryny tak wybiorą, mogą wysłać wszelkie informacje lub dane, które już przechwytują, do dowolnej innej witryny lub usługi.
Kenny Evitt,
1
Ponieważ osobiście napisałem keylogger JavaScript do testowania i jeśli użytkownik nie jest aktywnie świadomy, że jest monitorowany, nie powinien zostać zaimplementowany. Myślę, że gdyby ludzie wiedzieli, stracilibyście wielu odwiedzających. W tym sensie Europejczycy szczególnie cenią swoją prywatność.
ionFish
Ale keylogger działałby tylko wtedy, gdy użytkownik aktywnie przegląda stronę z tym kodem. Wydaje się, że oczekujesz prywatności w miejscu publicznym - co użytkownicy rozsądnie wpisaliby, patrząc na konkretną stronę, której nie chcieliby udostępniać? Rozumiem, że mogą przypadkowo wpisać nieprawidłowe hasło lub coś innego, co nie dotyczy konkretnej strony, którą przeglądają, ale już to robią, nawet jeśli poszczególne naciśnięcia klawiszy nie są rejestrowane.
Kenny Evitt,
1
Keylogger w JavaScript może zostać wstrzyknięty na stronę, jeśli osoba atakująca może zmienić kod źródłowy, a następnie zebrać hasła wszystkich osób do formularza logowania na stronie. Nie sądzę, że etyczne jest posiadanie mocy, aby zobaczyć, co ludzie klikają (pociągnięcia myszy) lub co mogą wpisać w polach, bez wyraźnego powiedzenia im. Gdybym dowiedział się, że robi to witryna, którą codziennie odwiedzam (nytimes.com), byłbym histeryczny.
ionFish
Dlaczego miałbyś być „histeryczny”, a nawet zdenerwowany, jeśli nytimes.com lub jakakolwiek witryna rejestruje aktywność twojej klawiatury i myszy? Co robisz, przeglądając strony w tej witrynie lub dowolnej witrynie, których nie chcesz udostępniać? Czy wpisujesz wszystkie swoje hasła? Czy ruchami myszy robisz zawstydzające postacie? Czy ewidentnie jesteś powolnym czytelnikiem opartym na aktywności klawiatury i myszy? Myślę, że wyobrażasz sobie, że ktoś faktycznie odtwarza nagraną aktywność, aby „zobaczyć”, jak wchodzisz w interakcję ze stroną - to niedorzeczne!
Kenny Evitt