Hvordan noen nettsteder ser på hver flytting og ignorerer personverninnstillinger

Hvordan noen nettsteder ser på hver flytting og ignorerer personverninnstillinger

Hundrevis av verdens beste nettsteder sporer rutinemessig brukerens tastetrykk, musebevegelse og innspill i et webskjema - selv før det er sendt inn eller senere forlatt, i henhold til resultater av en studie fra forskere ved Princeton University.

Og det er en stygg bivirkning: Personlige identifiserbare data, som medisinsk informasjon, passord og kredittkortdetaljer, kan bli avslørt når brukere surfer på nettet - uten at de vet at selskapene overvåker nettleseradministrasjonen. Det er en situasjon som bør varsle alle som bryr seg om deres privatliv.

Princeton-forskerne fant at det var vanskelig å redde personidentifiserbar informasjon fra brukeroppdateringsoppføringer - selv i noen tilfeller når brukere har slått på personverninnstillinger som f.eks. Ikke spor.

De forskning funnet at tredjeparts sporingstjenester brukes av hundrevis av bedrifter for å overvåke hvordan brukerne navigerer på deres nettsteder. Dette viser seg å bli stadig mer utfordrende etter hvert som flere og flere bedrifter øker sikkerheten og skifter sine nettsteder over til krypterte HTTPS sider.

For å omgå dette, distribueres sessionsreplay-skript for å overvåke brukergrensesnittadferd på nettsteder som en sekvens av tidsstemplede hendelser, for eksempel tastatur- og musebevegelser. Hver av disse hendelsene registrerer tilleggsparametere - indikerer tastetrykkene (for tastaturhendelser) og skjermkoordinater (for musebevegelseshendelser) - på tidspunktet for samspillet. Når det er knyttet til innholdet på et nettsted og en webadresse, kan denne innspilte sekvensen av hendelser bli nøyaktig gjengitt av en annen nettleser som utløser funksjonene som er definert av nettstedet.

Hva dette betyr er at en tredje person kan se for eksempel en bruker som skriver inn et passord i et elektronisk skjema - som er et klart brudd på personvern. Nettsteder som benytter tredjeparts analytics firmaer til å registrere og spille av slik oppførsel er, argumenterer de, i navnet "forbedret brukeropplevelse". Jo mer de vet hva brukerne er etter, jo lettere er det å gi dem målrettet informasjon.

Selv om det ikke er nyheter om at selskapene overvåker vår atferd når vi surfer på nettet, er det faktum at skriptene blir stille implementert for å registrere individuelle nettleser på denne måten, bekymret for studiens medforfatter, Steven Englehardt, som er doktorand ved Princeton .

En nettside bruker replay demo i aksjon.


Få det siste fra InnerSelf


"Innsamling av sideinnhold ved tredjeparts replay-skript kan føre til sensitiv informasjon, for eksempel medisinske forhold, kredittkortdetaljer og annen personlig informasjon som vises på en side, for å lekke til tredjepart som en del av opptaket," han skrev. "Dette kan utsette brukere for identitetstyveri, online svindel og annen uønsket oppførsel. Det samme gjelder for samlingen av brukerinnganger under kassen og registreringsprosessene. "

Nettsteder logging tastetrykk har vært et problem kjent for en stund til cybersecurity eksperter. Og Princetons empiriske studie gir gyldige bekymringer om at brukere som har liten eller ingen kontroll over deres surfingadferd blir registrert på denne måten.

Så det er viktig å hjelpe brukerne med å kontrollere hvordan informasjonen deles på nettet. Men det er økende tegn på brukervennlighet, trumping sikkerhetsforanstaltninger som er utformet for å holde dataene våre trygge online.

Brukervennlighet vs sikkerhet

Passordadministratorer brukes av millioner av mennesker for å hjelpe dem med å holde oversikt over forskjellige passord for forskjellige nettsteder. Brukeren av en slik tjeneste trenger bare å huske ett nøkkelpassord.

Nylig, en gruppe forskere ved University of Derby og Open University oppdaget at de offline klientene til passordbehandlingstjenester var utsatt for å avsløre hovednøkkelpassordet når de lagret som vanlig tekst i minnet som kunne snuse eller dumpes av hele systemangrep.

Den ConversationBrukeropplevelse er ikke en unnskyldning for å tolerere sikkerhetsfeil.

Om forfatteren

Yijun Yu, Universitetslektor, Institutt for data og kommunikasjon, Det åpne universitetet

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker:

{amazonWS: searchindex = Bøker; søkeord = Internett-personvern; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}