Quand est-il éthique / légal d'utiliser un service comme luckyorange.com?

10

http://www.luckyorange.com/index.php

Bien que je sache que des outils comme celui-ci pourraient être extrêmement utiles pour moi en tant que propriétaire de site, en tant qu'utilisateur, je trouverais vraiment effrayant qu'un site enregistre tous mes mouvements de souris, clics et pressions de touches.

  • Est-il légal d'utiliser un tel service?
  • Pensez-vous que c'est éthique au moins dans certaines situations (tests d'utilisabilité alors que le site est encore en développement et que tous les sujets sont informés de l'enregistrement, beta tests, etc.)?
Botond Balázs
la source
Légal dans quel pays? À la fin du mois de mai 2012, chaque pays de l'UE devra obtenir l'autorisation de l'utilisateur pour stocker les cookies, ce qui est généralement utilisé avec ce type d'outil.
paulmorriss
Eh bien, je sais que j'utilise de l'orange porte-bonheur pour améliorer mon expérience sur le site. Cela aide à voir ce que les gens font et pourquoi ils partent, afin que je puisse leur offrir une meilleure expérience.
user94716

Réponses:

11

En tant que créateur de Lucky Orange, je suis un peu biaisé. Le but de l'outil est d'aider à identifier les zones à problèmes sur votre site afin que vous puissiez les résoudre et AMÉLIORER l'expérience de votre client. Cela étant dit, vous devez informer vos visiteurs que vous effectuez ce type de suivi dans votre politique de confidentialité. Nous travaillons sur la création d'un assistant pour aider à générer cela pour vous, mais en attendant, vous devez toujours dire à vos visiteurs comment vous les suivez.

Lucky Orange vous permettra de désactiver certaines fonctionnalités pour une meilleure confidentialité. Vous pouvez:

  • Désactiver le suivi de la souris
  • Désactiver le clic de souris
  • Désactiver la journalisation des clés
  • Désactiver la journalisation du défilement

Il convient également de noter que certains champs ne sont JAMAIS enregistrés, tels que les champs de mot de passe ou les champs qui «ressemblent» aux données de carte de crédit. De plus, vous pouvez marquer n'importe quel champ de saisie comme "Sensible" en y ajoutant le nom de classe "LuckySensitive" et ensuite ces données ne sont jamais envoyées à nos serveurs.

crickeys
la source
Merci d'avoir pris le temps de répondre personnellement. Tout cela est assez rassurant, surtout le fait que je puisse marquer des champs comme sensibles.
Botond Balázs
En outre, tout le monde peut se retirer du suivi orange chanceux sur notre page de politique de confidentialité ici luckyorange.com/privacy.php
crickeys
4

http://www.briangruber.com/ est d'où il vient, et je ne pense pas qu'il y ait de problème TANT QUE vous le dites à vos visiteurs dans une politique de confidentialité. Personnellement, je ne pense pas que ce soit éthique, mais il n'y a aucune loi contre cela à ma connaissance. http://www.luckyorange.com/privacy.php

ionFish
la source
Pourquoi ne pensez-vous pas que c'est éthique? Sauf s'il y a un bug dans le navigateur de l'utilisateur, seule l'activité de la souris et du clavier du site lui-même doit être capturée. Et si les programmeurs d'un site le souhaitaient, ils pourraient de toute façon envoyer des informations ou des données qu'ils capturent déjà à n'importe quel autre site ou service.
Kenny Evitt
1
Parce que j'ai personnellement écrit un enregistreur de frappe JavaScript avant de le tester, et à moins que l'utilisateur ne sache activement qu'il est surveillé, il ne devrait pas être mis en œuvre. Je pense que si les gens le savaient, vous perdriez beaucoup de visiteurs. Les Européens apprécient particulièrement leur vie privée dans ce sens.
ionFish
Mais l'enregistreur de frappe ne fonctionnerait que lorsqu'un utilisateur navigue activement sur une page exécutant ce code. Cela semble vouloir une vie privée en public - qu'est-ce que les utilisateurs saisiraient raisonnablement en regardant une page Web particulière qu'ils ne voudraient pas partager? J'obtiens qu'ils peuvent accidentellement taper le mauvais mot de passe ou quelque chose d'autre non pertinent pour la page particulière qu'ils consultent, mais ils le font déjà même si les frappes de touches particulières ne sont pas enregistrées.
Kenny Evitt
1
L'enregistreur de frappe en JavaScript a le potentiel d'être injecté dans une page si un attaquant peut changer le code source, puis collecter les mots de passe de tout le monde dans le formulaire de connexion du site. Je ne pense pas qu'il soit éthique d'avoir le pouvoir de voir sur quoi les gens cliquent (coups de souris) ou ce qu'ils peuvent taper dans les cases, sans leur dire clairement. Si je découvrais qu'un site que je visite quotidiennement (nytimes.com) faisait ça, alors je serais hystérique.
ionFish
Pourquoi seriez-vous "hystérique", ou même contrarié, si nytimes.com , ou tout autre site, enregistrait l'activité de votre clavier et de votre souris? Que faites-vous lorsque vous consultez des pages de ce site ou de tout autre site que vous ne souhaitez pas partager? Tapez-vous tous vos mots de passe? Faites-vous des figures embarrassantes avec les mouvements de votre souris? Êtes-vous évidemment un lecteur lent en fonction de votre activité au clavier et à la souris? Je pense que vous imaginez que quelqu'un rejoue l'activité enregistrée afin de "voir" comment vous interagissez avec une page - c'est ridicule!
Kenny Evitt