براساس گزارش BBC، شركتها از اين تكنيك كه Session Reply نام دارد براي درك چگونگي استفاده كاربران از وبسايتها استفاده ميكنند. بيش از 480 شركت از اين تكنيك استفاده ميكنند و اكنون محققان قانوني بودن استفاده از چنين نرمافزاري بدون آگاهي كاربران را مورد سوال قرار دادهآند.
به گفته محققان دانشگاه پرينستون، اين نرمافزارها ميتوانند تك تك ضربههايي كه به صفحهكليد گوشي يا رايانه وارد ميشوند،حركات ماوس و بالا و پايين بردن صفحه وبسايت، به همراه محتواي صفحههايي كه كاربران مشاهده ميكنند را ثبت كرده و اطلاعات آن را به سرورهاي واسطه تبليغاتي ارسال ميكنند.
جمعآوري محتواي صفحه توسط شركتهاي واسطه با استفاده از اين تكنيك ممكن است اطلاعات مهمي مانند ابتلا به بيماري، اطلاعات كارتهاي اعتباري، و ديگر اطلاعات خصوصي را در اختيار اين شركتها قرار دهد و اين نشت اطلاعاتي ميتواند كاربران را در معرض سرقت هويت، كلاهبرداريهاي آنلاين و ديگر كنشهاي ناخواسته قرار دهد.
محققان با بررسي عملكرد هفت شركت كه نرمافزار Session Reply را عرضه ميكنند به اين نتيجه رسيدند. آنها دريافتند 482 وبسايت برتر جهان از نرمافزاري استفاده ميكنند كه توسط اين هفت شركت در اختيار آنها قرار گرفته شدهاست. وبسايتهاي تلگراف، سامسونگ، رويترز، و CBS News از جمله سايتهايي هستند كه از اين نرمافزار استفاده ميكنند.
به گفته پل ادون مدير شركت امنيتي تريپواير اولين موضوع نگرانكننده قانوني بودن ثبت اطلاعات فعاليت كاربران بدون آگاهي آنها در وبسايتها است. به گفته وي درصورتي كه سايتها به كاربران خود اطلاع ندهند كه درحال جمعآوري اطلاعات آنها هستند، اين رفتار در گروه فعاليتهاي نادرست دسته بندي ميشود زيرا صادقانه نيستند و از اعتماد كاربران سواستفاده ميكنند.