Wann ist es ethisch / legal, einen Dienst wie happyorange.com zu nutzen?

10

http://www.luckyorange.com/index.php

Obwohl ich weiß, dass solche Tools für mich als Websitebesitzer äußerst nützlich sein können, würde ich es als Benutzer wirklich gruselig finden, wenn eine Website alle meine Mausbewegungen, Klicks und Tastendrücke aufzeichnet.

  • Ist es legal, einen solchen Dienst zu nutzen?
  • Halten Sie es zumindest in bestimmten Situationen für ethisch korrekt (Usability-Tests, während sich die Website noch in der Entwicklung befindet und alle Probanden über die Aufzeichnung, Betatests usw. informiert sind)?
Botond Balázs
quelle
Legal in welchem ​​Land? Bis Ende Mai 2012 muss jedes EU-Land die Erlaubnis des Benutzers einholen, um Cookies zu speichern. Dies wird normalerweise mit dieser Art von Tool verwendet.
Paulmorriss
Nun, ich weiß, dass ich Lucky Orange verwende, um meine Website besser zu machen. Es hilft zu sehen, was die Leute tun und warum sie gehen, damit ich ihnen eine bessere Erfahrung machen kann.
user94716

Antworten:

11

Als Schöpfer von Lucky Orange bin ich ein bisschen voreingenommen. Ziel des Tools ist es, Problembereiche auf Ihrer Website zu ermitteln, damit Sie sie beheben und die Erfahrung Ihrer Kunden verbessern können. Davon abgesehen müssen Sie Ihren Besuchern mitteilen, dass Sie diese Art der Nachverfolgung in Ihrer Datenschutzrichtlinie durchführen. Wir arbeiten daran, einen Assistenten zu erstellen, der Ihnen dabei hilft, diesen zu generieren. In der Zwischenzeit müssen Sie Ihren Besuchern jedoch noch mitteilen, wie Sie sie verfolgen.

Mit Lucky Orange können Sie bestimmte Funktionen deaktivieren, um die Privatsphäre zu verbessern. Du kannst:

  • Deaktivieren Sie die Mausverfolgung
  • Mausklick deaktivieren
  • Deaktivieren Sie die Schlüsselprotokollierung
  • Deaktivieren Sie die Bildlaufprotokollierung

Es ist auch erwähnenswert, dass bestimmte Felder NIEMALS protokolliert werden, z. B. Kennwortfelder oder Felder, die wie Kreditkartendaten "aussehen". Sie können jedes Eingabefeld auch als "Sensitiv" markieren, indem Sie den Klassennamen "LuckySensitive" hinzufügen. Diese Daten werden dann niemals an unsere Server gesendet.

Crickeys
quelle
Vielen Dank, dass Sie sich die Zeit genommen haben, persönlich zu antworten. All dies ist sehr beruhigend, insbesondere die Tatsache, dass ich Felder als empfindlich markieren kann.
Botond Balázs
Außerdem kann jeder auf unserer Datenschutzrichtlinie-Seite hier das Glücks-Orange-Tracking ablehnen. Luckyorange.com/privacy.php
crickeys
4

http://www.briangruber.com/ ist der Ort, von dem es stammt, und ich glaube, es gibt kein Problem, solange Sie Ihren Besuchern dies in einer Datenschutzrichtlinie mitteilen. Ich persönlich halte es nicht für ethisch, aber meines Wissens gibt es keine Gesetze dagegen. http://www.luckyorange.com/privacy.php

ionFish
quelle
Warum denkst du nicht, dass es ethisch ist? Sofern im Browser des Benutzers kein Fehler vorliegt, sollte nur die Maus- und Tastaturaktivität für die Site selbst erfasst werden. Und wenn die Programmierer einer Site dies wünschen, können sie alle Informationen oder Daten, die sie bereits erfassen, sowieso an eine andere Site oder einen anderen Dienst senden.
Kenny Evitt
1
Da ich zuvor persönlich einen JavaScript-Keylogger zum Testen geschrieben habe und der Benutzer nicht aktiv weiß, dass er überwacht wird, sollte er nicht implementiert werden. Ich denke, wenn die Leute es wüssten, würden Sie viele Besucher verlieren. Die Europäer schätzen in diesem Sinne besonders ihre Privatsphäre.
IonFish
Der Keylogger funktioniert jedoch nur, wenn ein Benutzer aktiv eine Seite durchsucht, auf der dieser Code ausgeführt wird. Das scheint Datenschutz in der Öffentlichkeit zu erwarten - was würden Benutzer vernünftigerweise eingeben, wenn sie eine bestimmte Webseite betrachten, die sie nicht teilen möchten? Ich verstehe, dass sie möglicherweise versehentlich das falsche Passwort oder etwas anderes eingeben, das für die bestimmte Seite, die sie anzeigen, nicht relevant ist, aber sie tun dies bereits, selbst wenn die bestimmten Tastenanschläge nicht aufgezeichnet werden.
Kenny Evitt
1
Der Keylogger in JavaScript hat das Potential zu einer Seite injiziert werden , wenn ein Angreifer den Quellcode ändern kann, und dann Passwörter Collect alle auf die Login - Formular der Website. Ich denke nicht, dass es ethisch vertretbar ist, die Macht zu haben, zu sehen, auf was die Leute klicken (Mausstriche) oder was sie in die Kästchen eingeben können, ohne es ihnen klar zu sagen. Wenn ich herausfinden würde, dass eine Website, die ich täglich besuche (nytimes.com), dies tut, wäre ich hysterisch.
IonFish
Warum sollten Sie "hysterisch" oder sogar verärgert sein, wenn nytimes.com oder eine andere Website Ihre Tastatur- und Mausaktivität aufzeichnet? Was tun Sie, wenn Sie Seiten auf dieser Site oder auf einer Site anzeigen, die Sie nicht teilen möchten? Geben Sie alle Ihre Passwörter ein? Machst du mit den Bewegungen deiner Maus peinliche Figuren? Sind Sie offensichtlich ein langsamer Leser, basierend auf Ihrer Tastatur- und Mausaktivität? Ich denke, Sie stellen sich vor, dass jemand die aufgezeichnete Aktivität tatsächlich wiedergibt, um zu "sehen", wie Sie mit einer Seite interagieren - das ist lächerlich!
Kenny Evitt