¿Por qué Google +1 registra los movimientos de mi mouse? [cerrado]

Esto es solo en páginas con un cuadro de Google +1 en mi sitio web:

Parece estar activando un evento en cada movimiento del mouse. Alguien sabe lo que está haciendo? Busqué en Google (¡tal vez debería probar Bing por una vez en este caso!) Pero nadie parece haber escrito al respecto. ¿Registra información sobre los hábitos de navegación de mis visitantes? ¿Es una especie de CAPTCHA detectar humanos como el comportamiento?

Ejemplo de URL, presione F12 en cromo, vaya a la línea de tiempo y presione grabar, luego mueva el mouse por esta página (además de esta pregunta, no se preocupe):

https://plusone.google.com/u/0/_/+1/button?hl=en-US&jsh=r%3Bgc%2F22224365-adc8a19e#url=/programming/6667544/google -1-tracking-mouse-move & size = tall & count = true & id = I1_1310488711647 & parent = https: //plusone.google.com/u/0/_/+1/button? Hl = es-US & jsh = r% 3Bgc% 2F22224365-adc8a19e # url = https: //stackoverflow.com/questions/6667544/google-1-recording-mouse-move&size=tall&count=true&id=I1_1310488711647

Por lo que vale (puedo ver que esta será una pregunta popular), no creo que haya nada siniestro detrás de esto, incluso podría ser un artefacto / error inútil, pero si está haciendo algún tipo de seguimiento, bueno, me parece un poco engañoso.

Política de privacidad de Google +1

http://www.google.com/intl/en/privacy/plusone/

Política de privacidad del botón Google +1

28 de junio de 2011

La Política de privacidad de Google describe cómo tratamos la información personal cuando utiliza los productos y servicios de Google, incluida la información proporcionada cuando utiliza el botón Google +1. Además, a continuación se describen nuestras prácticas de privacidad adicionales específicas para su uso del botón +1.

Información que recopilamos y cómo se comparte

El botón Google +1 es una forma de compartir información públicamente con el mundo. El botón Google +1 te ayuda a ti y a otros a recibir contenido personalizado de Google y nuestros socios. Google registrará el hecho de que hizo +1 en algo, junto con la información sobre la página que estaba viendo cuando hizo clic en el botón +1. Sus +1 pueden aparecer para otros como una anotación con su nombre de perfil y foto en los servicios de Google (como en los resultados de búsqueda o en su perfil de Google) o en otros sitios web y anuncios en Internet.

Registraremos información sobre su actividad +1 para proporcionarle a usted y a otros usuarios una mejor experiencia en los servicios de Google.

Para utilizar el botón Google +1, debe tener un perfil público de Google visible para el mundo, que como mínimo incluya el nombre que eligió para el perfil. Ese nombre se utilizará en todos los servicios de Google y, en algunos casos, puede reemplazar a otro nombre que haya utilizado al compartir contenido en su cuenta de Google. Podemos mostrar su identidad de perfil de Google a personas que tengan su dirección de correo electrónico u otra información de identificación.

Uso de la información recopilada.

Además de los usos descritos anteriormente, la información que nos proporciona está sujeta a nuestra Política de privacidad de Google principal.

Podemos compartir estadísticas agregadas relacionadas con la actividad +1 de los usuarios con el público, nuestros usuarios y socios, como editores, anunciantes o sitios conectados. Por ejemplo, podemos decirle a un editor que "el 10% de las personas que hicieron +1 en esta página están en Tacoma, Washington".

Tus opciones

Puede ver la lista de elementos que ha hecho +1 en la pestaña +1 de su perfil. Puede eliminar elementos individuales de esa lista.

Puede optar por no ver las recomendaciones de +1 en sitios web de terceros (incluidos los anuncios en sitios de terceros) de personas que conoce.

Almacenaremos datos (como sus +1 recientes) localmente en su navegador. Es posible que pueda acceder y borrar esta información en la configuración de su navegador.

Más información

Google se adhiere a los principios de privacidad de Safe Harbor de EE. UU. Para obtener más información sobre el marco de Safe Harbor o nuestro registro, visite el sitio web del Departamento de Comercio.

Parece estar sembrando un generador de números aleatorios con los movimientos del mouse.

El controlador de movimiento del mouse hace algo similar a lo siguiente:

var b = ((event.X << 16) + event.Y) * (new Date().getTime() % 1000000);
c = c * b % d;
if (previousMouseMoveHandler) previousMouseMoveHandler.call(arguments);

des (screen.width * screen.width + screen.height) * 1000000, y ces una variable que comienza como 1.

Todo esto está envuelto en el alcance de una función anónima, que se evalúa de inmediato para devolver una función que se asigna a una propiedad llamada "aleatoria". Esa función devuelta se parece a esto:

var b = c;
b += parseInt(hash.substr(0,20), 16);
hash = MD5(hash);
return b / (d + Math.pow(16, 20));

hash, Por cierto, es una variable que comienza como el hash MD5 de las cookies de la página, la ubicación, el new Date().getTime()y Math.random().

(Tenga en cuenta, por supuesto, que Google puede cambiar el script devuelto en cualquier momento y, por lo tanto, invalidar este análisis)

El código real que se está ejecutando se deriva del código Shindig que se encuentra aquí:

http://svn.apache.org/repos/asf/shindig/trunk/features/src/main/javascript/features/shindig.random/random.js

Se necesita un número aleatorio seguro para garantizar que el canal seguro postMessage creado aquí no pueda verse comprometido por los scripts en la página para ejecutar acciones arbitrarias.

Aquí hay un artículo que explica por qué usar Math.random () es malo:

http://baagoe.com/en/RandomMusings/javascript/

Si puede cargar su script primero, puede conectar addEventListener y registrar a todos los que estén configurando addEventListener y ver quién lo está haciendo y luego, al mirar el código relevante, ver qué están haciendo.

Pon esto en su lugar antes de que se cargue el código de Google:

var oldListener = document.addEventListener;
document.addEventListener = function(type, listener, capture) {
    if (type == "mousedown" || type == "mouseup" || type == "mousemove") {
        console.log("type=" + type + " listener=" + listener.toString().slice(0, 80));
    }
    return (oldListener.apply(this, arguments));
}

Para ver qué estaba escuchando window.onmousemove, tendría que hacerlo después porque es solo una asignación variable, no una función que pueda interceptar. Entonces, a veces, después de que se ejecuta el código de inicialización de la página, haría esto para registrar lo que estaba conectado:

if (window.onmousemove) {
    console.log(window.onmousemove.toString().slice(0,80));
}

En el código ordenado a partir del 22 de julio, notará que onmousemove es parte de la clase Gb.random:

Gb.random = function () {
    function a(a) {
        var b = Jb();
        b.update(a);
        return b.ib()
    }
    var b = la.random(),
        c = 1,
        d = (screen[za] * screen[za] + screen[J]) * 1E6,
        e = i.onmousemove || Db();
    i.onmousemove = function (a) {
        if (i.event) a = i.event;
        var b = a.screenX + a.clientX << 16;
        b += a.screenY + a.clientY;
        b *= (new Date)[Ta]() % 1E6;
        c = c * b % d;
        return e[G](i, ka[x][Aa][G](arguments))
    };
    var f = a(k.cookie + "|" + k[B] + "|" + (new Date)[Ta]() + "|" + b);
    return function () {
        var b = c;
        b += ia(f[cb](0, 20), 16);
        f = a(f);
        return b / (d + la.pow(16, 20))
    }
}();

Multiplica la suma de x e y por 2 ^ 16 usando el desplazamiento de bits, luego agrega algunas otras dimensiones y multiplica todo esto por tiempo en milisegundos mod 1000000. Esto definitivamente parece un algoritmo de aleatorización.

No estoy seguro de por qué la página necesitaría algo como esto, ¿tal vez está usando una cookie, evitando el clic automático +1? Cuando hace clic en "+1", la pantalla de inicio de sesión que aparece parece tener un número aleatorio agregado como el hash, la url termina con "& hl = es-US # RANDOMNUMBER"

Apuesto a que es "Beta In-Page Analytics". Hacer un cursor y hacer clic en mapa de calor.

Creo que el documento de Guo y Agichtein de CHI 2010 http://www.mathcs.emory.edu/~qguo3/wip287-guo11.pdf puede proporcionar más ideas sobre por qué Google está haciendo eso.

Aparentemente, los movimientos del mouse son un proxy aproximado del movimiento de los ojos y permiten a las personas aproximar los resultados del seguimiento ocular.

Probablemente lo usan para medir la rapidez con que los usuarios se mueven de un elemento de la IU a otro, con qué frecuencia fallan los clics, etc.

Normalmente tengo una visión profundamente cínica de las características invasivas, pero no creo que esto sea un riesgo de privacidad. Es impactante porque es extraordinariamente fino, pero no es muy revelador . ¿El movimiento del mouse codifica los datos bancarios? ¿Pornografía?

Google y similares tienen muchos datos de alta calidad para rastrearlo. Las coordenadas del mouse tienen una aplicación muy limitada.

Para salir un poco del tema:

Hasta cierto punto, cuantos más datos recopiles sobre las personas, más problemas tendrás. Escuché (de Schneier y similares) que las agencias de inteligencia están sufriendo la gran cantidad de falsos positivos provocados por su adquisición de datos cada vez más acelerada: la relación señal-ruido es abismal. Esto me parece algo divertido.

Es imposible saber con certeza qué hace Google con estos datos de movimiento del mouse. Como puede ver, no está devolviendo cargas y cargas de información al servidor, por lo tanto, no hay nada de qué preocuparse.

El primero es probablemente un controlador de eventos genérico. Motivo por el que creo que es si lees la fuente, puedes ver eso en la línea antes de que haya un error de lanzamiento ("argumento de escucha no válido"); y luego o uno después del siguiente hay un error de lanzamiento ("Tipo de evento no válido"). Dado que la línea activada se encuentra entre estas dos excepciones (relacionadas con eventos), estoy bastante seguro de que es una especie de controlador de eventos. Al usar el depurador, en realidad no hace nada (no salta a alguna otra función), por lo que parece que está ahí para una futura implementación.

La segunda función es idéntica a la primera. Como es gTalk, supongo que actualiza su estado (ausente, en línea, etc.).

El tercero parece ser el actualizador de contenido o algo similar, ya que puede ver cadenas como cacheTimeout, etc. dispersas a su alrededor.

Mis 2 centavos

esto es realmente mucho más que exagerado, pero aquí va de todos modos ...

gira en torno al tipo de trayectoria y curvatura de un movimiento del mouse desde un punto de partida hacia diferentes atractores, es decir, 2 elementos / enlaces en una página.

http://sciencestage.com/v/26698/dynamics-and-embodiment-in-language-comprehension.html

en resumen, si coloca dos enlaces / botones de la competencia y analiza la trayectoria hacia uno de esos enlaces, puede deducir un patrón o cómo llegó a la decisión de hacer clic en solo 1 de esos enlaces (vea el video alrededor de las 13:00)