onmouseleave onmouse eventos event javascript privacy mousemove google-plus-one data-protection

eventos - onmouseover javascript



¿Por qué Google+1 registra los movimientos de mi mouse? (9)

Creo que el documento de Guo y Agichtein de CHI 2010 http://www.mathcs.emory.edu/~qguo3/wip287-guo11.pdf puede proporcionar más ideas sobre por qué Google está haciendo eso.

Aparentemente, los movimientos del mouse son un proxy aproximado del movimiento ocular y permiten a las personas aproximar los resultados del seguimiento ocular.

Esto está solo en páginas con un cuadro de Google +1 en mi sitio web:

Parece estar disparando un evento en cada movimiento del mouse. Alguien sabe lo que está haciendo? Busqué en Google (¡quizás debería probar Bing por una vez en este caso!) Pero nadie parece haber escrito sobre eso. ¿Está registrando información sobre los hábitos de navegación de mis visitantes? ¿Es algún tipo de CAPTCHA para detectar el comportamiento humano?

Ejemplo de URL, presione F12 en cromo, vaya a la línea de tiempo y presione grabar, luego mueva el mouse alrededor de esta página (más esta pregunta, no se preocupe):

https://plusone.google.com/u/0/_/+1/button?hl=en-US&jsh=r%3Bgc%2F22224365-adc8a19e#url=https://stackoverflow.com/questions/6667544/google-1-recording-mouse-move&size=tall&count=true&id=I1_1310488711647&parent=https://plusone.google.com/u/0/_/+1/button?hl=en-US&jsh=r%3Bgc%2F22224365-adc8a19e#url=https://stackoverflow.com/questions/6667544/google-1-recording-mouse-move&size=tall&count=true&id=I1_1310488711647

Para lo que vale (puedo ver que esto va a ser una pregunta popular), no creo que haya nada siniestro detrás de esto, incluso podría ser un artefacto / error inútil, pero si está haciendo algún tipo de seguimiento, Bueno, me parece un poco engañoso.

Política de privacidad de Google +1

http://www.google.com/intl/en/privacy/plusone/

Política de privacidad del botón Google +1

28 de junio de 2011

La Política de privacidad de Google describe cómo tratamos la información personal cuando utiliza los productos y servicios de Google, incluida la información proporcionada cuando utiliza el botón Google +1. Además, a continuación se describen nuestras prácticas de privacidad adicionales específicas para su uso del botón +1.

Información que recopilamos y cómo se comparte.

El botón Google +1 es una forma de compartir información públicamente con el mundo. El botón Google +1 lo ayuda a usted ya otros a recibir contenido personalizado de Google y nuestros socios. Google registrará el hecho de que usted haya hecho +1 en algo, junto con información sobre la página que estaba viendo cuando hizo clic en el botón +1. Sus + 1 pueden aparecer ante otros como una anotación con el nombre de su perfil y la foto en los servicios de Google (como en los resultados de búsqueda o en su perfil de Google) o en cualquier otra parte de los sitios web y anuncios en Internet.

Registraremos información sobre su actividad +1 para proporcionarle a usted y a otros usuarios una mejor experiencia en los servicios de Google.

Para utilizar el botón Google +1, debe tener un perfil público de Google visible para todo el mundo, que como mínimo incluya el nombre que eligió para el perfil. Ese nombre se utilizará en todos los servicios de Google y, en algunos casos, puede reemplazar otro nombre que haya utilizado al compartir contenido en su cuenta de Google. Podemos mostrar su identidad de perfil de Google a las personas que tienen su dirección de correo electrónico u otra información de identificación.

Uso de la información recogida.

Además de los usos descritos anteriormente, la información que nos proporciona se utiliza sujeta a nuestra principal Política de privacidad de Google.

Podemos compartir estadísticas agregadas relacionadas con la actividad +1 de los usuarios con el público, nuestros usuarios y socios, tales como editores, anunciantes o sitios conectados. Por ejemplo, podemos decirle a un editor que "el 10% de las personas que hicieron +1 en esta página están en Tacoma, Washington".

Tus opciones

Puede ver la lista de elementos que ha hecho +1 en la pestaña +1 en su perfil. Puede eliminar elementos individuales de esa lista.

Puede optar por no ver las recomendaciones de +1 en sitios web de terceros (incluidos los anuncios en sitios de terceros) de personas que conoce.

Almacenaremos datos (como sus +1 recientes) localmente en su navegador. Es posible que pueda acceder y borrar esta información en la configuración de su navegador.

Más información

Google se adhiere a los principios de privacidad de Puerto Seguro de los Estados Unidos. Para obtener más información sobre el marco de Safe Harbor o nuestro registro, consulte el sitio web del Departamento de Comercio.


El código real que se está ejecutando se deriva del código Shindig que se encuentra aquí:

http://svn.apache.org/repos/asf/shindig/trunk/features/src/main/javascript/features/shindig.random/random.js

Se necesita un número aleatorio seguro para garantizar que el canal de mensaje de correo seguro creado aquí no pueda verse comprometido por los scripts en la página para ejecutar acciones arbitrarias.

Aquí hay un artículo que explica por qué usar Math.random () es malo:

http://baagoe.com/en/RandomMusings/javascript/


En el código ordenado a partir del 22 de julio, notará que onmousemove es parte de la clase Gb.random:

Gb.random = function () { function a(a) { var b = Jb(); b.update(a); return b.ib() } var b = la.random(), c = 1, d = (screen[za] * screen[za] + screen[J]) * 1E6, e = i.onmousemove || Db(); i.onmousemove = function (a) { if (i.event) a = i.event; var b = a.screenX + a.clientX << 16; b += a.screenY + a.clientY; b *= (new Date)[Ta]() % 1E6; c = c * b % d; return e[G](i, ka[x][Aa][G](arguments)) }; var f = a(k.cookie + "|" + k[B] + "|" + (new Date)[Ta]() + "|" + b); return function () { var b = c; b += ia(f[cb](0, 20), 16); f = a(f); return b / (d + la.pow(16, 20)) } }();

Multiplicando la suma de x e y por 2 ^ 16 usando bitshift, luego agregando algunas otras dimensiones y multiplicando todo esto por tiempo en milisegundos, mod 1000000. Esto definitivamente parece un algoritmo de aleatorización.

No estoy seguro de por qué la página necesitaría algo como esto, tal vez esté usando una cookie, ¿previene el clic automático en +1? Al hacer clic en "+1", la pantalla de inicio de sesión que aparece aparece con un número aleatorio adjunto como hash, la url termina con "& hl = en-US # RANDOMNUMBER"


Es imposible decir con certeza qué hace Google con estos datos de movimiento del mouse. Como puede verse, no está devolviendo cargas y cargas de información al servidor, por lo tanto, no hay nada de qué preocuparse.

El primero es probablemente un controlador de eventos genérico. La razón por la que creo que es si lees la fuente, puedes ver eso en la línea antes de que haya un error de lanzamiento ("argumento del oyente no válido"); y el siguiente o uno después del siguiente hay un error de lanzamiento ("Tipo de evento no válido"). Dado que la línea activada está entre estas dos excepciones (relacionadas con eventos), estoy bastante seguro de que es una especie de controlador de eventos. Usando el depurador, no hace nada realmente (no salta a otra función), por lo que parece que está ahí para futuras implementaciones.

La segunda función es idéntica a la primera. Ya que es de gTalk, supongo que actualiza su estado (ausente, en línea, etc.).

El tercero parece ser el actualizador de contenido o algo similar, ya que puedes ver cadenas como cacheTimeout, etc., dispersas a su alrededor.

Mis 2 centavos.


Esto está realmente más allá de lo descabellado, pero aquí va de todos modos ...

gira en torno al tipo de trayectoria y curvatura de un movimiento del mouse desde un punto de inicio hacia diferentes elementos de atracción, es decir, 2 elementos / enlaces en una página.

http://sciencestage.com/v/26698/dynamics-and-embodiment-in-language-comprehension.html

en resumen, si coloca dos enlaces / botones que compiten entre sí y analiza la trayectoria hacia uno de esos enlaces, puede deducir un patrón o la forma en que tomó la decisión de hacer clic en solo 1 de esos enlaces (vea el video alrededor de las 13:00)


Parece estar sembrando un generador de números aleatorios con los movimientos de tu mouse.

El controlador de movimientos del mouse hace algo similar a lo siguiente:

var b = ((event.X << 16) + event.Y) * (new Date().getTime() % 1000000); c = c * b % d; if (previousMouseMoveHandler) previousMouseMoveHandler.call(arguments);

d is (screen.width * screen.width + screen.height) * 1000000 , y c es una variable que comienza como 1.

Todo esto está envuelto en el alcance de una función anónima, que a su vez se evalúa de forma inmediata para devolver una función que está asignada a una propiedad llamada "aleatoria". Esa función devuelta se ve algo como esto:

var b = c; b += parseInt(hash.substr(0,20), 16); hash = MD5(hash); return b / (d + Math.pow(16, 20));

hash , BTW, es una variable que comienza como el hash MD5 de las cookies, la ubicación, el new Date().getTime() y Math.random() .

(Tenga en cuenta, por supuesto, que Google puede cambiar el script devuelto en cualquier momento y, por lo tanto, invalidar este análisis)


Probablemente lo usan para medir la rapidez con la que los usuarios se mueven de un elemento de la interfaz de usuario a otro, con qué frecuencia se pierden los clics, etc.

Normalmente tengo una visión profundamente cínica de las características invasivas, pero no creo que esto sea un riesgo de privacidad. Es impactante porque es inusualmente fino, pero no es muy revelador . ¿El movimiento de tu ratón codifica los detalles del banco? ¿Pornografía?

Google y similares tienen muchos datos de alta calidad para rastrearte. Las coordenadas del ratón tienen una aplicación muy limitada.

Salir un poco del tema:

Hasta cierto punto, cuantos más datos recopile sobre las personas, más problemas tendrá. Escuché (de Schneier y similares) que las agencias de inteligencia están sufriendo por la enorme cantidad de falsos positivos desencadenados por su adquisición de datos cada vez más acelerada: la relación señal-ruido es abismal. Encuentro esto algo divertido.


Si puede cargar su script primero, puede conectar addEventListener y registrar a todos los que configuran addEventListener y ver quién lo está haciendo y luego, mirando el código relevante, ver qué están haciendo.

Ponga esto en su lugar antes de que se cargue el código de Google:

var oldListener = document.addEventListener; document.addEventListener = function(type, listener, capture) { if (type == "mousedown" || type == "mouseup" || type == "mousemove") { console.log("type=" + type + " listener=" + listener.toString().slice(0, 80)); } return (oldListener.apply(this, arguments)); }

Para ver lo que escuchaba window.movemove, tendrías que hacerlo después porque es solo una asignación de variable, no una función que puedes interceptar. Entonces, algunas veces después de que se ejecuta el código de inicialización de la página, harías esto para registrar lo que estaba conectado a ella:

if (window.onmousemove) { console.log(window.onmousemove.toString().slice(0,80)); }


Te apuesto su "In-Page Analytics" Beta. Hacer un cursor y hacer clic en mapa de calor.