Hvordan enkelte nettsteder ser på hver bevegelse og ignorer personverninnstillinger

: By Yijun Yu, Det åpne universitetet

Takk for besøket InnerSelf.com, der det er 20,000 + livsendrende artikler som fremmer "Nye holdninger og nye muligheter." Alle artikler er oversatt til 30+ språk. Bli medlem! til InnerSelf Magazine, utgitt ukentlig, og Marie T Russells Daily Inspiration. InnerSelf Magazine har blitt utgitt siden 1985.

bryte

Hvordan noen nettsteder ser på hver flytting og ignorerer personverninnstillinger

Hundrevis av verdens beste nettsteder sporer rutinemessig brukerens tastetrykk, musebevegelse og innspill i et webskjema - selv før det er sendt inn eller senere forlatt, i henhold til resultater av en studie fra forskere ved Princeton University.

Og det er en stygg bivirkning: Personlige identifiserbare data, som medisinsk informasjon, passord og kredittkortdetaljer, kan bli avslørt når brukere surfer på nettet - uten at de vet at selskapene overvåker nettleseradministrasjonen. Det er en situasjon som bør varsle alle som bryr seg om deres privatliv.

Princeton-forskerne fant at det var vanskelig å redde personidentifiserbar informasjon fra brukeroppdateringsoppføringer - selv i noen tilfeller når brukere har slått på personverninnstillinger som f.eks. Ikke spor.

De forskning funnet at tredjeparts sporingstjenester brukes av hundrevis av bedrifter for å overvåke hvordan brukerne navigerer på deres nettsteder. Dette viser seg å bli stadig mer utfordrende etter hvert som flere og flere bedrifter øker sikkerheten og skifter sine nettsteder over til krypterte HTTPS sider.

For å omgå dette, distribueres sessionsreplay-skript for å overvåke brukergrensesnittadferd på nettsteder som en sekvens av tidsstemplede hendelser, for eksempel tastatur- og musebevegelser. Hver av disse hendelsene registrerer tilleggsparametere - indikerer tastetrykkene (for tastaturhendelser) og skjermkoordinater (for musebevegelseshendelser) - på tidspunktet for samspillet. Når det er knyttet til innholdet på et nettsted og en webadresse, kan denne innspilte sekvensen av hendelser bli nøyaktig gjengitt av en annen nettleser som utløser funksjonene som er definert av nettstedet.

Hva dette betyr er at en tredje person kan se for eksempel en bruker som skriver inn et passord i et elektronisk skjema - som er et klart brudd på personvern. Nettsteder som benytter tredjeparts analytics firmaer til å registrere og spille av slik oppførsel er, argumenterer de, i navnet "forbedret brukeropplevelse". Jo mer de vet hva brukerne er etter, jo lettere er det å gi dem målrettet informasjon.

Selv om det ikke er nyheter om at selskapene overvåker vår atferd når vi surfer på nettet, er det faktum at skriptene blir stille implementert for å registrere individuelle nettleser på denne måten, bekymret for studiens medforfatter, Steven Englehardt, som er doktorand ved Princeton .

En nettside bruker replay demo i aksjon.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

"Innsamling av sideinnhold ved tredjeparts replay-skript kan føre til sensitiv informasjon, for eksempel medisinske forhold, kredittkortdetaljer og annen personlig informasjon som vises på en side, for å lekke til tredjepart som en del av opptaket," han skrev. "Dette kan utsette brukere for identitetstyveri, online svindel og annen uønsket oppførsel. Det samme gjelder for samlingen av brukerinnganger under kassen og registreringsprosessene. "

Nettsteder logging tastetrykk har vært et problem kjent for en stund til cybersecurity eksperter. Og Princetons empiriske studie gir gyldige bekymringer om at brukere som har liten eller ingen kontroll over deres surfingadferd blir registrert på denne måten.

Så det er viktig å hjelpe brukerne med å kontrollere hvordan informasjonen deles på nettet. Men det er økende tegn på brukervennlighet, trumping sikkerhetsforanstaltninger som er utformet for å holde dataene våre trygge online.

Brukervennlighet vs sikkerhet

Passordadministratorer brukes av millioner av mennesker for å hjelpe dem med å holde oversikt over forskjellige passord for forskjellige nettsteder. Brukeren av en slik tjeneste trenger bare å huske ett nøkkelpassord.

Nylig, en gruppe forskere ved University of Derby og Open University oppdaget at de offline klientene til passordbehandlingstjenester var utsatt for å avsløre hovednøkkelpassordet når de lagret som vanlig tekst i minnet som kunne snuse eller dumpes av hele systemangrep.

Brukeropplevelse er ikke en unnskyldning for å tolerere sikkerhetsfeil.

Om forfatteren

Yijun Yu, Universitetslektor, Institutt for data og kommunikasjon, Det åpne universitetet

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker:

at InnerSelf Market og Amazon

bryte

Takk for besøket InnerSelf.com, der det er 20,000 + livsendrende artikler som fremmer "Nye holdninger og nye muligheter." Alle artikler er oversatt til 30+ språk. Bli medlem! til InnerSelf Magazine, utgitt ukentlig, og Marie T Russells Daily Inspiration. InnerSelf Magazine har blitt utgitt siden 1985.

Tilgjengelige språk

følg InnerSelf på

InnerSelf forfattere

en person som fyller på en drikkevannsflaske fra en utvendig tapp

Earth Day: Hvordan fremme atferdsendring

Preety Sharm og Ayeshah Haque, University of Toronto

Arrangørene av Earth Day etterlyser omfattende klimautdanning som et kritisk skritt i kampen mot klimaendringer. En ny rapport...

en kommersiell søppelkasse fylt til randen med utkastet frukt og grønnsaker

4 effektive strategier for å redusere matsvinn

Amar Laila, University of Guelph, et al.

Det globale matsystemet produserer nok mat til alle, men i 2023 var 333 millioner mennesker verden over matusikre og 783 millioner...

La oss lage jordens dag om jorden, ikke oss

Hvordan feire jordens "bursdag" og gjøre det om henne, ikke oss

Shahid Naeem, Columbia University

I dag er det Jordens dag, men det er en av de mest forvirrede og misforståtte festdagene i året. FN omtaler denne dagen som...

hender som holder en haug med gresskledd jord med en bekk som renner gjennom den og et tre på toppen.

InnerSelfs daglige inspirasjon: 22. april 2024

Carol Day

The Daily Inspiration er en kort melding for å sette tonen for dagen. Den er lenket til en lengre artikkel for ytterligere innsikt og...

lyspære med filamentene inni i form av et hjerte

InnerSelf Magazine: 22. april 2024

InnerSelf Staff

Energi er i alt og det er alt. Energi er i hjemmene våre, ikke bare i form av elektrisitet, men i form av farger,...

MEST LES

Den overraskende fremveksten av Mumprenører som tar Kina med storm!

Lisa Xiong, EM Lyon Business School

Mens mye blekk har blitt strømmet over Kinas økonomiske vekst de siste tiårene, mottar bidragene fra kinesiske kvinner ofte mindre...

Økobyer til hvilken pris? Kampen om urbefolkningens land

Michelle Mielly, Grenoble École de Management (GEM)

Da begrepet "økoturisme" ble introdusert på slutten av 1970-tallet, var det ment å være økologisk ansvarlig, fremme bevaring, ...

Hvordan AI påvirker valg og hva du kan gjøre

Nick Hajli, Loughborough University

Valgdesinformasjon: hvordan AI-drevne roboter fungerer og hvordan du kan beskytte deg mot deres innflytelse

en kvinne med lukkede øyne som hviler pannen på de lukkede nevene med hendene i "sjakler"

Beskytt deg selv mot emosjonell utbrenthet med The Empaths "Bill of Rights"

Judith Orloff, MD

En av de største blokkeringene for empati er en frykt for å være sårbar og deretter overveldet. Det virker enten for smertefullt eller utrygt å kjærlig...