미국 프린스턴대학 연구진이 기업의 웹 사용을 최적화하고 웹 사이트에 방문하는 일반인들의 행적을 추적하는 웹 분석 도구에 우려할만 한 기능이 있다고 밝혔다.

연구진은 사용자가 알지 못하는 사이에 그들의 비밀번호를 수집한 4개의 웹 사이트 분석 도구를 발견했다. 웹 사이트 분석 도구가 방문자의 행동을 녹화하고 재생하며 분석하는 과정에서 이런 일이 발생한 것이다.

기업들은 웹 사이트 방문객의 마우스 움직임, 스크롤링, 키 입력 등을 기록하기 위해 이런 웹 분석 도구를 이용한다. 하지만 이런 분석 도구가 방문객의 민감한 정보를 수집할 우려가 있는 것이다. 해당 도구는 브라우징 세션 녹화 및 재생 작업을 통해 웹 사이트 사용자의 전자 메일, 실명, 신용카드 정보, 연락처 등을 기록할 수 있다.

연구진은 웹 분석 도구 제공 업체인 믹스패널(Mixpanel)이 어떤 웹 사이트에서 실수로 사용자의 비밀번호를 기록한 것을 발견한 뒤 세부적인 조사를 실시했다.