画像提供:マイナビニュース

写真拡大

資料: Princeton University

fossBytesに11月24日(米国時間)に掲載された記事「482 Popular Websites Are Recording Your Every Keystroke And Mouse Movements」が、「セッション・リプレイ」と呼ばれる、Webページを操作するユーザーのキー入力、マウス操作、スクロール操作などを記録してサーバにデータを送信する分析スクリプトを採用するサイトが増加していると伝えた。

こうして収集されたデータはパスワード、クレジットカード、医療情報、オンラインバンクデータなどの漏洩につながる可能性があると指摘されている。

セッション・リプレイ・スクリプトはサードパーティがサービスを提供しており、代表的なところではYandex、FullStory、Hotjar、UserReplay、Smartlook、Clicktale、SessionCamが提供している。こうしたデータは壊れているページの発見や、ページを操作するユーザー体験の向上などに利用でき、Webサイト改善のための基礎データとして利用できる。

記事では、Princeton Universityの調査結果を引用し、Alexaのトップ50000サイトのうち、482サイトがこうしたセッション・リプレイスクリプトを使用していると指摘。代表的なサイトとしてHP、Comcast、Yandex、Lenovo、Autodesk、Windows、Crunchbase、Intelなどが挙げられている。すべてのリストはPrinceton UniversityのWebサイトで確認できる。