Kapan etika / legal menggunakan layanan seperti luckyorange.com?

10

http://www.luckyorange.com/index.php

Meskipun saya tahu bahwa alat seperti ini mungkin sangat berguna bagi saya sebagai pemilik situs, sebagai pengguna saya akan merasa sangat menyeramkan jika situs mencatat semua gerakan mouse saya, klik dan penekanan tombol.

  • Apakah sah menggunakan layanan seperti itu?
  • Apakah menurut Anda etis setidaknya dalam situasi tertentu (pengujian kegunaan saat situs masih dalam pengembangan dan semua subjek diberi tahu tentang pencatatan, pengujian beta, dll)?
Botond Balázs
sumber
Legal di negara mana? Pada akhir Mei 2012, setiap negara UE harus mendapatkan izin dari pengguna untuk menyimpan cookie, yang cenderung digunakan dengan alat semacam ini.
paulmorriss
Yah saya tahu saya menggunakan lucky orange untuk membuat pengalaman situs saya lebih baik. Membantu melihat apa yang dilakukan orang, dan mengapa mereka pergi, jadi saya bisa memberi mereka pengalaman yang lebih baik.
user94716

Jawaban:

11

Sebagai Pencipta Lucky Orange saya agak bias. Tujuan dari alat ini adalah untuk membantu mencari tahu area masalah di situs Anda sehingga Anda dapat memperbaikinya dan MENINGKATKAN pengalaman pelanggan Anda. Karena itu Anda diminta memberi tahu pengunjung bahwa Anda melakukan pelacakan semacam ini dalam kebijakan privasi Anda. Kami sedang berupaya membuat wizard untuk membantu menghasilkannya untuk Anda, tetapi sementara itu Anda masih perlu memberi tahu pengunjung Anda bagaimana Anda melacak mereka.

Lucky Orange akan memungkinkan Anda mematikan fitur tertentu untuk meningkatkan privasi. Kamu bisa:

  • Nonaktifkan Pelacakan Mouse
  • Nonaktifkan Mengklik Mouse
  • Nonaktifkan Pencatatan Kunci
  • Nonaktifkan Scroll Logging

Perlu juga dicatat bahwa bidang tertentu TIDAK PERNAH dicatat seperti bidang kata sandi atau bidang yang "mirip" dengan data kartu kredit. Selain itu, Anda dapat menandai bidang input apa pun sebagai "Sensitif" dengan menambahkan nama kelas "LuckySensitive" ke dalamnya dan kemudian data tersebut tidak pernah dikirim ke server kami.

crickeys
sumber
Terima kasih telah meluangkan waktu untuk menjawab secara pribadi. Semua ini cukup meyakinkan, terutama kenyataan bahwa saya dapat menandai bidang sebagai sensitif.
Botond Balázs
Juga, siapa pun dapat OPT OUT dari pelacakan lucky orange di halaman kebijakan privasi kami di sini luckyorange.com/privacy.php
crickeys
4

http://www.briangruber.com/ adalah dari mana asalnya, dan saya tidak berpikir ada masalah SEBAGAI PANJANG Anda memberi tahu pengunjung Anda begitu dalam Kebijakan Privasi. Saya pribadi tidak berpikir itu etis, tetapi tidak ada hukum yang melarangnya setahu saya. http://www.luckyorange.com/privacy.php

ionFish
sumber
Mengapa Anda tidak berpikir itu etis? Kecuali ada bug di browser pengguna, hanya aktivitas mouse dan keyboard untuk situs itu sendiri yang harus ditangkap. Dan jika pemrogram situs memilihnya, mereka dapat mengirim info atau data apa pun yang sudah mereka tangkap ke situs atau layanan lain.
Kenny Evitt
1
Karena saya pribadi telah menulis keylogger JavaScript sebelum untuk pengujian, dan kecuali jika pengguna secara aktif sadar mereka sedang dipantau maka itu tidak boleh diimplementasikan. Saya pikir jika orang tahu maka Anda akan kehilangan banyak pengunjung. Orang Eropa terutama menghargai privasi mereka dalam hal ini.
ionFish
Tetapi keylogger hanya akan berfungsi ketika pengguna secara aktif menjelajahi halaman yang menjalankan kode itu. Itu seperti mengharapkan privasi di depan umum - apa yang akan diketikkan oleh pengguna secara wajar sambil melihat halaman web tertentu yang tidak ingin mereka bagikan? Saya mendapatkan bahwa mereka mungkin secara tidak sengaja mengetikkan kata sandi yang salah atau sesuatu yang tidak berhubungan dengan halaman tertentu yang mereka lihat, tetapi mereka sudah melakukannya bahkan jika penekanan tombol tertentu tidak direkam.
Kenny Evitt
1
Keylogger dalam JavaScript berpotensi disuntikkan ke halaman jika penyerang dapat mengubah kode sumber, dan kemudian mengumpulkan kata sandi semua orang ke formulir login situs. Saya pikir tidak etis memiliki kekuatan untuk melihat apa yang diklik orang (stroke mouse) atau apa yang mereka ketik di dalam kotak, tanpa memberi tahu mereka dengan jelas. Jika saya mengetahui bahwa situs yang saya kunjungi setiap hari (nytimes.com) melakukannya, maka saya akan histeris.
ionFish
Mengapa Anda menjadi "histeris", atau bahkan kesal, jika nytimes.com , atau situs apa pun, merekam aktivitas keyboard dan mouse Anda? Apa yang Anda lakukan saat melihat halaman di situs itu, atau situs mana pun, yang tidak ingin Anda bagikan? Apakah Anda mengetik semua kata sandi Anda? Apakah Anda membuat angka yang memalukan dengan gerakan mouse Anda? Apakah Anda jelas pembaca lambat berdasarkan aktivitas keyboard dan mouse Anda? Saya pikir Anda membayangkan bahwa seseorang benar-benar memutar ulang aktivitas yang direkam sehingga dapat "melihat" bagaimana Anda berinteraksi dengan halaman - itu konyol!
Kenny Evitt