使用屏幕捕获软件监视用户活动的安全隐患

使用屏幕捕获软件监视用户活动的安全隐患

在一家纯基于云的金融服务企业(没有将任何软件下载到用户设备上)的隐私政策深处隐藏着以下声明:

“我们使用屏幕捕获软件来查看和分析个人客户的使用情况......”。

是吗技术上可行对于使用该软件来捕捉客户屏幕的任何部分的企业以外正在提供的页面内容?例如,企业是否可以:

(a)查看客户浏览器上的外围信息 - 例如其书签、扩展程序、打开的选项卡等;或

(b) 查看客户屏幕上与浏览器不相关的部分 - 例如浏览器侧面的 Word 文档或图像?

答案1

该条款很可能指的是分析脚本记录网页本身,例如这篇 Ars Technica 文章

通常,网站无法看到你屏幕的其余部分,但最近他们可以请求此权限通过 WebRTC

答案2

至于“侵犯”客户隐私或安全,这是一个基于意见或法律的问题。但常识告诉我们,公司可能有接受或拒绝的服务条款,允许他们在安全或隐私方面采取某些自由。

其余的问题很容易回答。

如果您没有下载并安装该公司的软件到您的计算机上,那么他们就无法做您所要求的任何事情。

如果您确实从该公司下载并安装了软件到您的计算机上,那么他们就有可能做您所询问的任何事情,甚至更多。

这是每个人在安装软件时都会做出的选择。同样,如果它不是恶意软件,它可能会在使用协议中注明,必须接受或拒绝。

由于没有政策或公司背景信息,我倾向于怀疑术语不正确,您误解了文本,或者对其理解过度。该公司除了跟踪您与其网站的互动外,什么也做不了。

注意:“安装”软件可以像在网站上模糊的提示中单击“是”或“接受”一样简单。

相关内容