세션 재생 스크립트는 웹사이트를 검색하는 동안 입력되는 단어에서 마우스 이동에 이르기까지 모든 동작을 기록하는 웹사이트 도구다. 사람들이 사이트를 어떻게 사용하는지 웹개발자들이 분석하도록 돕기 위해 고안된 것이지만 너무 많은 개인 정보를 기록할 수 있다.

프린스턴 정보 기술 정책 센터의 스티븐 엔글하드, 구네스 아스카, 아르방 나라야난은 이 툴이 누군가가 어깨너머로 보는 것처럼 작동한다고 설명했다.

세션 재생 스크립트 제공 업체는 웹 사이트 소유자들이 사용자의 개인 정보를 보호할 수 있다는 점을 알리기 위해 노력하고 있다. 하지만 세 명의 연구원들은 그렇다 해도 너무 많은 데이터를 빼갈 수 있다는 것을 발견했다.

세션 재생 스크립트는 신용카드번호, 주소 및 사용자가 입력한 기타 정보와 같은 개인 정보를 기록할 수 있다. 게다가 사용자의 성별을 확인할 수도 있다.

서비스 제공 업체들은 대개 웹 개발자들이 서버에서 중요한 개인 정보를 보호하는 도구를 제공한다. 하지만 연구원들은 이러한 장치가 그들이 주장하는 것만큼 효과적이지 않다는 것을 발견했다. 모든 정보가 보호되지는 않는다. 사용자가 비밀 번호를 바꿔도 사용자의 주소나 생년월일은 계속 기록될 수 있다.

그러므로 프린스턴 연구원들이 지적하듯이 사용자를 식별하는 개인 정보를 세심하게 보호하는 것은 웹 사이트 개발자들에게 달려 있다. 그러한 과정은 웹 사이트의 코드가 시간이 지나면서 수정되기 때문에 비용이 많이 들고 수고스럽다.

세션 재생 스크립트는 ID 도둑이나 사기꾼이 매우 중요한 정보를 훔칠 수 있도록 한다. 이러한 교활한 스크립트의 실행을 막기 위해 고스터리나 노스크립트 같은 브라우저 확장 기능을 사용하는 것이 좋다.