Paano Ilang Website Napanood ang Iyong Bawat Ilipat at Huwag pansinin ang Mga Setting ng Privacy

Paano Ilang Website Napanood ang Iyong Bawat Ilipat at Huwag pansinin ang Mga Setting ng Privacy

Daan-daang mga nangungunang mga website sa mundo ay karaniwang sinusubaybayan ang bawat keystroke ng gumagamit, kilusan ng mouse at input sa isang web form - kahit na bago ito isumite o mamaya inabandunang, ayon sa mga resulta ng isang pag-aaral mula sa mga mananaliksik sa Princeton University.

At may pangit na epekto: ang personal na nakikilalang data, tulad ng medikal na impormasyon, mga password at mga detalye ng credit card, ay maaaring maipahayag kapag nag-surf ang mga gumagamit sa web - nang hindi sila nalalaman na ang mga kumpanya ay sumusubaybay sa kanilang pag-browse sa pag-uugali. Ito ay isang sitwasyon na dapat alarma kahit sino na nagmamalasakit tungkol sa kanilang privacy.

Ang Princeton mananaliksik natagpuan na ito ay mahirap na redact personal na makikilalang impormasyon mula sa pag-browse ng mga tala ng pag-uugali - kahit na, sa ilang mga pagkakataon, kapag ang mga gumagamit ay lumipat sa mga setting ng privacy tulad ng Huwag Subaybayan.

Ang natagpuan ang pananaliksik na ang mga serbisyo ng pagsubaybay ng third party ay ginagamit ng daan-daang mga negosyo upang subaybayan kung paano nag-navigate ang mga user sa kanilang mga website. Ito ay nagpapatunay na nagiging mahirap na bilang mas at mas maraming mga kompanya ng karne ng baka seguridad at ilipat ang kanilang mga site sa paglipas ng naka-encrypt na mga pahina ng HTTPS.

Upang magtrabaho sa paligid nito, isinasagawa ang mga script ng session-replay upang masubaybayan ang pag-uugali ng user interface sa mga website bilang isang pagkakasunud-sunod ng mga oras na naka-stamp na mga kaganapan, tulad ng mga paggalaw ng keyboard at mouse. Ang bawat isa sa mga kaganapang ito ay nagtatala ng mga karagdagang parameter - na nagpapahiwatig ng mga keystroke (para sa mga kaganapan sa keyboard) at mga coordinate sa screen (para sa mga kilusan ng kilusan ng mouse) - sa oras ng pakikipag-ugnayan. Kapag nauugnay sa nilalaman ng isang website at web address, ang naitala na pagkakasunud-sunod ng mga kaganapan ay maaaring eksaktong i-replay ng ibang browser na nagpapalitaw sa mga function na tinukoy ng website.

Ang ibig sabihin nito ay ang isang ikatlong tao ay nakikita, halimbawa, ang isang gumagamit na nagpapasok ng isang password sa isang online form - na kung saan ay isang malinaw na paglabag sa privacy. Ang mga website na nagpapatrabaho sa mga kumpanya ng analytics ng third party upang i-record at i-replay ang naturang pag-uugali ay, pinagtatalunan nila, sa pangalan ng "pagpapahusay ng karanasan ng user". Kung mas alam nila kung ano ang kanilang mga gumagamit pagkatapos, mas madali ito ay upang bigyan sila ng naka-target na impormasyon.

Habang hindi ito balita na ang mga kumpanya ay sinusubaybayan ang aming pag-uugali habang nag-surf kami sa web, ang katunayan na ang mga script ay tahimik na na-deploy upang mag-record ng mga indibidwal na mga sesyon ng browser sa paraang ito ay nababahala ang co-author ng pag-aaral, si Steven Englehardt, na isang PhD na kandidato sa Princeton .

Isang replay demo ng user ng website sa aksyon.


Kunin ang Pinakabagong Mula sa InnerSelf


"Ang pagkolekta ng nilalaman ng pahina sa pamamagitan ng mga script ng replay ng third-party ay maaaring maging sanhi ng sensitibong impormasyon, tulad ng mga medikal na kundisyon, mga detalye ng credit card, at iba pang personal na impormasyong ipinapakita sa isang pahina, upang mahayag sa ikatlong partido bilang bahagi ng pag-record," siya ay sumulat. "Maaaring ilantad nito ang mga gumagamit sa pagnanakaw ng pagkakakilanlan, mga online na pandaraya at iba pang hindi ginustong pag-uugali. Ang parehong ay totoo para sa koleksyon ng mga input ng gumagamit sa panahon ng checkout at proseso ng pagpaparehistro. "

Ang mga pag-log sa mga keystroke ng mga website ay isang isyu na nakilala sa ilang sandali para sa mga eksperto sa cybersecurity. At ang pag-aaral ng Princeton ay nagbubunga ng wastong mga alalahanin tungkol sa mga gumagamit na may kaunti o walang kontrol sa kanilang pag-uugali ng surfing na naitala sa ganitong paraan.

Kaya mahalaga na tulungan ang mga user na kontrolin kung paano ibinabahagi ang kanilang impormasyon sa online. Ngunit may mga pagtaas ng mga palatandaan ng kakayahang magamit ang mga panukala ng seguridad na idinisenyo upang panatilihing ligtas ang aming data sa online.

Usability vs security

Ang mga tagapamahala ng password ay ginagamit ng milyun-milyong tao upang tulungan silang madaling mag-record ng iba't ibang mga password para sa iba't ibang mga site. Kailangan lamang ng user ng ganitong serbisyo na isaulo ang isang key na password.

Kamakailan, ang isang grupo ng mga mananaliksik sa Unibersidad ng Derby at sa Open University natuklasan na ang mga offline na kliyente ng mga serbisyo ng tagapamahala ng password ay nasa panganib na ilantad ang pangunahing key password kapag naka-imbak bilang plain text sa memory na maaaring sniffed o dumped sa pamamagitan ng buong pag-atake ng system.

Ang pag-uusapAng karanasan ng gumagamit ay hindi isang dahilan para sa pag-tolerate ng mga flaws sa seguridad.

Tungkol sa Ang May-akda

Yijun Yu, Senior Lecturer, Department of Computing and Communications, Ang Open University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay na Libro:

{amazonWS: searchindex = Books; keywords = internet privacy; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

sundin ang InnerSelf sa

facebook-icontwitter-iconrss-icon

Kumuha ng Pinakabagong Sa pamamagitan ng Email

{Emailcloak = off}

MULA SA EDITOR

Ang Araw Ng Pagtatala Ay Darating Para Sa GOP
by Robert Jennings, InnerSelf.com
Ang partidong Republikano ay hindi na partidong pampulitika ng pro-Amerika. Ito ay isang iligal na pseudo-pampulitikang partido na puno ng mga radikal at reaksyonaryo na ang nakasaad na layunin ay upang matakpan, mapahamak, at ...
Bakit Maaaring Pinakamalaking Natalo sa Kasaysayan ni Donald Trump
by Robert Jennings, InnerSelf.com
Nai-update Hulyo 2, 20020 - Ang buong coronavirus pandemic na ito ay nagkakahalaga ng isang kapalaran, marahil 2 o 3 o 4 na kapalaran, lahat ng hindi kilalang sukat. Oh oo, at, daan-daang libo, marahil isang milyon, ng mga tao ang mamamatay ...
Mga Blue-Eyes vs Brown Mata: Paano Natuturo ang Rismismo
by Marie T. Russell, InnerSelf
Sa episode ng Oprah Show noong 1992, ang nanalong award-anti-rasism activist at tagapagturo na si Jane Elliott ay nagturo sa madla ng isang matigas na aralin tungkol sa rasismo sa pamamagitan ng pagpapakita kung gaano kadali ang matuto ng pagkiling.
Isang Pagbabago Ay Gonna Halika ...
by Marie T. Russell, InnerSelf
(Mayo 30, 2020) Habang pinapanood ko ang balita sa mga kaganapan sa Philadephia at iba pang mga lungsod sa bansa, nasasaktan ang aking puso sa kung ano ang nagaganap. Alam ko na ito ay bahagi ng mas malaking pagbabago na isinasagawa ...
Ang Isang Kanta ay Makakapukaw sa Puso at Kaluluwa
by Marie T. Russell, InnerSelf
Mayroon akong maraming mga paraan na ginagamit ko upang malinis ang kadiliman mula sa aking isipan kapag nalaman kong mayroon itong crept in. Ang isa ay ang paghahardin, o paggugol ng oras sa kalikasan. Ang isa pa ay katahimikan. Ang isa pang paraan ay ang pagbabasa. At isa na ...