Quando é ético / legal usar um serviço como luckyorange.com?

10

http://www.luckyorange.com/index.php

Embora eu saiba que ferramentas como essa podem ser tremendamente úteis para mim, como proprietário de um site, como usuário eu consideraria realmente assustador se um site registrasse todos os meus movimentos, cliques e pressionamentos de teclas.

  • É legal usar esse serviço?
  • Você acha que é ético, pelo menos em certas situações (testes de usabilidade enquanto o site ainda está em desenvolvimento e todos os sujeitos são informados sobre a gravação, testes beta, etc.)?
Botond Balázs
fonte
Legal em que país? Até o final de maio de 2012, todos os países da UE precisarão obter permissão do usuário para armazenar cookies, que é o que tende a ser usado com esse tipo de ferramenta.
Paulmorriss
Bem, eu sei que uso a laranja da sorte para melhorar minha experiência no site. Ajuda a ver o que as pessoas estão fazendo e por que estão saindo, para que eu possa lhes proporcionar uma experiência melhor.
precisa saber é o seguinte

Respostas:

11

Como criador da Lucky Orange, sou um pouco tendencioso. O objetivo da ferramenta é ajudar a descobrir áreas problemáticas em seu site para que você possa corrigi-las e melhorar a experiência do cliente. Dito isto, você deve informar aos visitantes que realiza esse tipo de rastreamento na sua política de privacidade. Estamos trabalhando na criação de um assistente para ajudar a gerar isso para você, mas, enquanto isso, você ainda precisa informar aos visitantes como os está rastreando.

O Lucky Orange permitirá que você desligue certos recursos para melhorar a privacidade. Você pode:

  • Desativar rastreamento de mouse
  • Desativar o clique do mouse
  • Desativar log de chaves
  • Desativar log de rolagem

Também é importante notar que determinados campos NUNCA são registrados, como campos de senha ou campos que "se parecem" com dados de cartão de crédito. Além disso, você pode marcar qualquer campo de entrada como "Sensível" adicionando o nome de classe "LuckySensitive" a ele e, em seguida, esses dados nunca são enviados para nossos servidores.

crickeys
fonte
Obrigado por reservar um tempo para responder pessoalmente. Tudo isso é bastante tranquilizador, especialmente o fato de eu poder marcar campos como sensíveis.
Botond Balázs
Além disso, qualquer pessoa pode optar por sair de rastreamento de laranja sorte na nossa página de política de privacidade aqui luckyorange.com/privacy.php
crickeys
4

http://www.briangruber.com/ é de onde é, e acho que não há nenhum problema, contanto que você diga a seus visitantes em uma Política de Privacidade. Eu, pessoalmente, não acho que é ético, mas não há leis contra o meu conhecimento. http://www.luckyorange.com/privacy.php

ionFish
fonte
Por que você não acha que é ético? A menos que haja um erro no navegador do usuário, apenas a atividade de mouse e teclado do próprio site deve ser capturada. E se os programadores de um site assim o desejassem, poderiam enviar qualquer informação ou dado que já capturassem para qualquer outro site ou serviço.
Kenny Evitt
11
Como eu já escrevi pessoalmente um keylogger JavaScript para teste, e a menos que o usuário esteja ciente de que está sendo monitorado, ele não deve ser implementado. Acho que se as pessoas soubessem, você perderia muitos visitantes. Os europeus valorizam especialmente sua privacidade nesse sentido.
ionFish
Mas o keylogger funcionaria apenas quando um usuário estivesse navegando ativamente em uma página executando esse código. Isso parece esperar privacidade em público - o que os usuários digitariam razoavelmente enquanto olhavam para uma página específica que não gostariam de compartilhar? Eu entendo que eles podem digitar acidentalmente a senha errada ou outra coisa que não seja pertinente para a página em particular que estão visualizando, mas eles já fazem isso mesmo que as teclas digitadas em particular não estejam sendo gravadas.
Kenny Evitt #
11
O keylogger em JavaScript tem o potencial de ser injetado em uma página se um invasor puder alterar o código-fonte e coletar as senhas de todos no formulário de login do site. Eu não acho que é ético ter o poder de ver o que as pessoas clicam (pressionam o mouse) ou o que podem digitar nas caixas, sem dizer claramente. Se eu descobrisse que um site que visito diariamente (nytimes.com) fazia isso, ficaria histérico.
ionFish
Por que você ficaria "histérico", ou até chateado, se nytimes.com ou qualquer outro site estivesse gravando a atividade do teclado e do mouse? O que você está fazendo enquanto visualiza as páginas desse site ou de qualquer site que não queira compartilhar? Você digita todas as suas senhas? Você faz figuras embaraçosas com os movimentos do mouse? Você é obviamente um leitor lento, com base na atividade do teclado e do mouse? Acho que você imagina que alguém está realmente reproduzindo a atividade gravada para "ver" como você está interagindo com uma página - isso é ridículo!
Kenny Evitt