Hvordan noen nettsteder ser på hver flytting og ignorerer personverninnstillinger

Hvordan noen nettsteder ser på hver flytting og ignorerer personverninnstillinger

Hundrevis av verdens beste nettsteder sporer rutinemessig brukerens tastetrykk, musebevegelse og innspill i et webskjema - selv før det er sendt inn eller senere forlatt, i henhold til resultater av en studie fra forskere ved Princeton University.

Og det er en stygg bivirkning: Personlige identifiserbare data, som medisinsk informasjon, passord og kredittkortdetaljer, kan bli avslørt når brukere surfer på nettet - uten at de vet at selskapene overvåker nettleseradministrasjonen. Det er en situasjon som bør varsle alle som bryr seg om deres privatliv.

Princeton-forskerne fant at det var vanskelig å redde personidentifiserbar informasjon fra brukeroppdateringsoppføringer - selv i noen tilfeller når brukere har slått på personverninnstillinger som f.eks. Ikke spor.

De forskning funnet at tredjeparts sporingstjenester brukes av hundrevis av bedrifter for å overvåke hvordan brukerne navigerer på deres nettsteder. Dette viser seg å bli stadig mer utfordrende etter hvert som flere og flere bedrifter øker sikkerheten og skifter sine nettsteder over til krypterte HTTPS sider.

For å omgå dette, distribueres sessionsreplay-skript for å overvåke brukergrensesnittadferd på nettsteder som en sekvens av tidsstemplede hendelser, for eksempel tastatur- og musebevegelser. Hver av disse hendelsene registrerer tilleggsparametere - indikerer tastetrykkene (for tastaturhendelser) og skjermkoordinater (for musebevegelseshendelser) - på tidspunktet for samspillet. Når det er knyttet til innholdet på et nettsted og en webadresse, kan denne innspilte sekvensen av hendelser bli nøyaktig gjengitt av en annen nettleser som utløser funksjonene som er definert av nettstedet.

Hva dette betyr er at en tredje person kan se for eksempel en bruker som skriver inn et passord i et elektronisk skjema - som er et klart brudd på personvern. Nettsteder som benytter tredjeparts analytics firmaer til å registrere og spille av slik oppførsel er, argumenterer de, i navnet "forbedret brukeropplevelse". Jo mer de vet hva brukerne er etter, jo lettere er det å gi dem målrettet informasjon.

Selv om det ikke er nyheter om at selskapene overvåker vår atferd når vi surfer på nettet, er det faktum at skriptene blir stille implementert for å registrere individuelle nettleser på denne måten, bekymret for studiens medforfatter, Steven Englehardt, som er doktorand ved Princeton .

En nettside bruker replay demo i aksjon.


Få det siste fra InnerSelf


"Innsamling av sideinnhold ved tredjeparts replay-skript kan føre til sensitiv informasjon, for eksempel medisinske forhold, kredittkortdetaljer og annen personlig informasjon som vises på en side, for å lekke til tredjepart som en del av opptaket," han skrev. "Dette kan utsette brukere for identitetstyveri, online svindel og annen uønsket oppførsel. Det samme gjelder for samlingen av brukerinnganger under kassen og registreringsprosessene. "

Nettsteder logging tastetrykk har vært et problem kjent for en stund til cybersecurity eksperter. Og Princetons empiriske studie gir gyldige bekymringer om at brukere som har liten eller ingen kontroll over deres surfingadferd blir registrert på denne måten.

Så det er viktig å hjelpe brukerne med å kontrollere hvordan informasjonen deles på nettet. Men det er økende tegn på brukervennlighet, trumping sikkerhetsforanstaltninger som er utformet for å holde dataene våre trygge online.

Brukervennlighet vs sikkerhet

Passordadministratorer brukes av millioner av mennesker for å hjelpe dem med å holde oversikt over forskjellige passord for forskjellige nettsteder. Brukeren av en slik tjeneste trenger bare å huske ett nøkkelpassord.

Nylig, en gruppe forskere ved University of Derby og Open University oppdaget at de offline klientene til passordbehandlingstjenester var utsatt for å avsløre hovednøkkelpassordet når de lagret som vanlig tekst i minnet som kunne snuse eller dumpes av hele systemangrep.

Den ConversationBrukeropplevelse er ikke en unnskyldning for å tolerere sikkerhetsfeil.

Om forfatteren

Yijun Yu, Universitetslektor, Institutt for data og kommunikasjon, Det åpne universitetet

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker:

{amazonWS: searchindex = Bøker; søkeord = Internett-personvern; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}

FRA REDAKTØRENE

Hvorfor Donald Trump kunne være historiens største taper
by Robert Jennings, InnerSelf.com
Oppdatert 2. juli 20020 - Hele coronavirus-pandemien koster en formue, kanskje 2 eller 3 eller 4 formuer, alle av ukjent størrelse. Å ja, og hundretusener, kanskje en million mennesker vil dø ...
Blue-Eyes vs Brown Eyes: How Racism is Teached
by Marie T. Russell, InnerSelf
I denne episoden fra Oprah Show fra 1992 lærte den prisbelønte antirasismeaktivisten og pedagog Jane Elliott publikum en tøff leksjon om rasisme ved å demonstrere hvor lett det er å lære fordommer.
En forandring vil komme...
by Marie T. Russell, InnerSelf
(30. mai 2020) Mens jeg ser på nyhetene om hendelsene i Philadephia og andre byer i landet, har jeg lyst til det som skjer. Jeg vet at dette er en del av den større endringen som tar ...
En sang kan oppløfte hjertet og sjelen
by Marie T. Russell, InnerSelf
Jeg har flere måter jeg bruker for å fjerne mørket fra tankene når jeg finner ut at det har sneket seg inn. Den ene er hagearbeid eller bruker tid i naturen. Den andre er stillhet. En annen måte er lesing. Og en som ...
Mascot for Pandemic and Theme Song for Social Distancing and Isolation
by Marie T. Russell, InnerSelf
Jeg kom over en sang nylig, og da jeg hørte på tekstene, tenkte jeg at det ville være en perfekt sang som en "temasang" i disse tider med sosial isolasjon. (Tekst under videoen.)