¿Cuándo es ético / legal usar un servicio como luckyorange.com?

http://www.luckyorange.com/index.php

Si bien sé que herramientas como esta podrían ser tremendamente útiles para mí como propietario del sitio, como usuario, me resultaría realmente espeluznante si un sitio registrara todos mis movimientos del mouse, clics y pulsaciones de teclas.

¿Es legal usar dicho servicio?
¿Crees que es ético al menos en ciertas situaciones (pruebas de usabilidad mientras el sitio aún está en desarrollo y todos los sujetos están informados sobre la grabación, las pruebas beta, etc.)?

usability testing

— Botá Balázs
fuente

¿Legal en qué país? A finales de mayo de 2012, todos los países de la UE deberán obtener el permiso del usuario para almacenar cookies, que es lo que suele utilizarse con este tipo de herramienta.

— Paulmorriss

Bueno, sé que uso lucky orange para mejorar la experiencia de mi sitio. Es útil ver qué están haciendo las personas y por qué se van, para que yo pueda darles una mejor experiencia.

— user94716

Respuestas:

Como creador de Lucky Orange, soy un poco parcial. El objetivo de la herramienta es ayudar a resolver las áreas problemáticas en su sitio para que pueda solucionarlas y MEJORAR la experiencia de su cliente. Dicho esto, debe informar a sus visitantes que realiza este tipo de seguimiento en su política de privacidad. Estamos trabajando en la creación de un asistente para ayudar a generar eso para usted, pero mientras tanto aún necesita decirles a sus visitantes cómo los está rastreando.

Lucky Orange le permitirá desactivar ciertas funciones para mejorar la privacidad. Usted puede:

Deshabilitar el seguimiento del mouse
Deshabilitar clics del mouse
Deshabilitar registro de clave
Deshabilitar el registro de desplazamiento

También vale la pena señalar que NUNCA ciertos campos nunca se registran, como los campos de contraseña o los campos que "se parecen" a los datos de la tarjeta de crédito. Además, puede marcar cualquier campo de entrada como "Sensible" agregando el nombre de clase "LuckySensitive" y luego esos datos nunca se envían a nuestros servidores.

— crickeys
fuente

Gracias por tomarse el tiempo de responder personalmente. Todo esto es bastante tranquilizador, especialmente el hecho de que puedo marcar campos como sensibles.

— Botond Balázs

Además, cualquiera puede OPTAR

— POR

http://www.briangruber.com/ es de dónde es, y no creo que haya ningún problema SIEMPRE que le digas a tus visitantes en una Política de privacidad. Personalmente, no creo que sea ético, pero que yo sepa no hay leyes en contra. http://www.luckyorange.com/privacy.php

— ionFish
fuente

¿Por qué no crees que es ético? A menos que haya un error en el navegador del usuario, solo se debe capturar la actividad del mouse y el teclado para el sitio en sí. Y si los programadores de un sitio así lo eligen, podrían enviar cualquier información o datos que ya estén capturando a cualquier otro sitio o servicio de todos modos.

— Kenny Evitt

Debido a que personalmente he escrito un keylogger de JavaScript antes para las pruebas, y a menos que el usuario esté consciente de que están siendo monitoreados, no debería implementarse. Creo que si la gente lo supiera, perdería muchos visitantes. Los europeos valoran especialmente su privacidad en este sentido.

— ionFish

Pero el keylogger solo funcionaría cuando un usuario esté explorando activamente una página que ejecuta ese código. Eso parece esperar privacidad en público: ¿qué escribirían razonablemente los usuarios al mirar una página web particular que no querrían compartir? Entiendo que pueden escribir accidentalmente la contraseña incorrecta o algo más que no sea pertinente para la página en particular que están viendo, pero ya lo hacen incluso si las pulsaciones de teclas particulares no se están grabando.

— Kenny Evitt

El keylogger en JavaScript tiene el potencial de ser inyectado en una página si un atacante puede cambiar el código fuente y luego recopilar las contraseñas de todos en el formulario de inicio de sesión del sitio. No creo que sea ético tener el poder de ver en qué hacen clic las personas (golpes de mouse) o qué pueden escribir en los cuadros, sin decirles claramente. Si descubriera que un sitio que visito a diario (nytimes.com) lo hizo, estaría histérico.

— ionFish

¿Por qué estaría "histérico", o incluso molesto, si nytimes.com , o cualquier otro sitio, registrara la actividad de su teclado y mouse? ¿Qué estás haciendo mientras ves páginas en ese sitio, o en cualquier otro sitio, que no quieras compartir? ¿Escribe todas sus contraseñas? ¿Haces figuras embarazosas con los movimientos de tu mouse? ¿Obviamente eres un lector lento basado en la actividad de tu teclado y mouse? Creo que te imaginas que alguien está reproduciendo la actividad grabada para "ver" cómo estás interactuando con una página, ¡eso es ridículo!

— Kenny Evitt