Du vet säkert att sajterna du surfar på håller noga koll på dig. Med kakor, inloggningar och webbläsarens unika fingeravtryck kan annonsnätverk bygga upp en bild av vem du är och vad du gillar. Men många sajter har börjat gå ett steg längre.

Forskare vid Princeton university har sökt av nätet efter hemsidor som installerat så kallade "session replay"-skript. Det är en slags variant på keyloggers som i realtid kartlägger vilka tangenter besökarna trycker på, och vad de klickar på med musen.

Läs också: Google har tränat en AI till att stoppa Android-virus – och det funkar

Börjar du till exempel fylla i ett formulär på en sajt och sedan stänger ned fliken utan att skicka det, så kan mottagaren ändå veta vad du skrivit. Forskarna har sett exempel på att skripten plockar upp alltifrån lösenord till känslig hälsodata om vilka åkommor och receptbelagda mediciner som besökarna har.

I videon nedan visar forskarna hur ett av programmen, Fullstory, i realtid kartlägger allt användaren gör på en testsajt de satt upp.

Forskarna har kartlagt förekomsten av de sju vanligaste . Av nätets 50 000 största sajter har åtminstone 482 en av dem installerad. Siffran är förmodligen lågt räknad, eftersom vissa av skripten förmodligen bara kartlägger enstaka besökare, uppger forskarna för Wired.

Det handlar inte heller om några suspekta aktörer. It-företag som Microsoft, Intel, IBM, HP och Samsung finns på listan. Nyhetsbyrån Reuters, Spotify och flygbolaget Ryanair är några andra.

Läs också: Spiontrojan kapar Androidmobiler och snor allt den kommer över

Totalt har forskarna sökt igenom en miljon sajter i jakt på skripten. De påpekar dock att alla som installerat dem inte nödvändigtvis använder funktionen för att kartlägga besökarna – men de har möjligheten.

I materialet hittar vi över 500 svenska sajter som har den här typen av skript installerade. Blocket, Hemnet, Viaplay, Pricerunner och ICA är några exempel. Här finns också mediasajter som TV4, Göteborgs-posten, Metro och Breakit. Dessutom en rad teleoperatörer, webbutiker och även lite offentlig sektor i form av Malmö stad.

Den här typen av skript används i regel för att kartlägga hur besökarna navigerar på sajter, men som forskarna konstaterar sker är "omfattningen på datainsamlingen långt större än vad användarna förväntar sig".