Paano Ilang Website Napanood ang Iyong Bawat Ilipat at Huwag pansinin ang Mga Setting ng Privacy

Daan-daang mga nangungunang mga website sa mundo ay karaniwang sinusubaybayan ang bawat keystroke ng gumagamit, kilusan ng mouse at input sa isang web form - kahit na bago ito isumite o mamaya inabandunang, ayon sa mga resulta ng isang pag-aaral mula sa mga mananaliksik sa Princeton University.

At may pangit na epekto: ang personal na nakikilalang data, tulad ng medikal na impormasyon, mga password at mga detalye ng credit card, ay maaaring maipahayag kapag nag-surf ang mga gumagamit sa web - nang hindi sila nalalaman na ang mga kumpanya ay sumusubaybay sa kanilang pag-browse sa pag-uugali. Ito ay isang sitwasyon na dapat alarma kahit sino na nagmamalasakit tungkol sa kanilang privacy.

Ang Princeton mananaliksik natagpuan na ito ay mahirap na redact personal na makikilalang impormasyon mula sa pag-browse ng mga tala ng pag-uugali - kahit na, sa ilang mga pagkakataon, kapag ang mga gumagamit ay lumipat sa mga setting ng privacy tulad ng Huwag Subaybayan.

Ang natagpuan ang pananaliksik na ang mga serbisyo ng pagsubaybay ng third party ay ginagamit ng daan-daang mga negosyo upang subaybayan kung paano nag-navigate ang mga user sa kanilang mga website. Ito ay nagpapatunay na nagiging mahirap na bilang mas at mas maraming mga kompanya ng karne ng baka seguridad at ilipat ang kanilang mga site sa paglipas ng naka-encrypt na mga pahina ng HTTPS.

Upang magtrabaho sa paligid nito, isinasagawa ang mga script ng session-replay upang masubaybayan ang pag-uugali ng user interface sa mga website bilang isang pagkakasunud-sunod ng mga oras na naka-stamp na mga kaganapan, tulad ng mga paggalaw ng keyboard at mouse. Ang bawat isa sa mga kaganapang ito ay nagtatala ng mga karagdagang parameter - na nagpapahiwatig ng mga keystroke (para sa mga kaganapan sa keyboard) at mga coordinate sa screen (para sa mga kilusan ng kilusan ng mouse) - sa oras ng pakikipag-ugnayan. Kapag nauugnay sa nilalaman ng isang website at web address, ang naitala na pagkakasunud-sunod ng mga kaganapan ay maaaring eksaktong i-replay ng ibang browser na nagpapalitaw sa mga function na tinukoy ng website.

Ang ibig sabihin nito ay ang isang ikatlong tao ay nakikita, halimbawa, ang isang gumagamit na nagpapasok ng isang password sa isang online form - na kung saan ay isang malinaw na paglabag sa privacy. Ang mga website na nagpapatrabaho sa mga kumpanya ng analytics ng third party upang i-record at i-replay ang naturang pag-uugali ay, pinagtatalunan nila, sa pangalan ng "pagpapahusay ng karanasan ng user". Kung mas alam nila kung ano ang kanilang mga gumagamit pagkatapos, mas madali ito ay upang bigyan sila ng naka-target na impormasyon.

innerself subscribe graphic

Habang hindi ito balita na ang mga kumpanya ay sinusubaybayan ang aming pag-uugali habang nag-surf kami sa web, ang katunayan na ang mga script ay tahimik na na-deploy upang mag-record ng mga indibidwal na mga sesyon ng browser sa paraang ito ay nababahala ang co-author ng pag-aaral, si Steven Englehardt, na isang PhD na kandidato sa Princeton .

 Isang replay demo ng user ng website sa aksyon.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

"Ang pagkolekta ng nilalaman ng pahina sa pamamagitan ng mga script ng replay ng third-party ay maaaring maging sanhi ng sensitibong impormasyon, tulad ng mga medikal na kundisyon, mga detalye ng credit card, at iba pang personal na impormasyong ipinapakita sa isang pahina, upang mahayag sa ikatlong partido bilang bahagi ng pag-record," siya ay sumulat. "Maaaring ilantad nito ang mga gumagamit sa pagnanakaw ng pagkakakilanlan, mga online na pandaraya at iba pang hindi ginustong pag-uugali. Ang parehong ay totoo para sa koleksyon ng mga input ng gumagamit sa panahon ng checkout at proseso ng pagpaparehistro. "

Ang mga pag-log sa mga keystroke ng mga website ay isang isyu na nakilala sa ilang sandali para sa mga eksperto sa cybersecurity. At ang pag-aaral ng Princeton ay nagbubunga ng wastong mga alalahanin tungkol sa mga gumagamit na may kaunti o walang kontrol sa kanilang pag-uugali ng surfing na naitala sa ganitong paraan.

Kaya mahalaga na tulungan ang mga user na kontrolin kung paano ibinabahagi ang kanilang impormasyon sa online. Ngunit may mga pagtaas ng mga palatandaan ng kakayahang magamit ang mga panukala ng seguridad na idinisenyo upang panatilihing ligtas ang aming data sa online.

Usability vs security

Ang mga tagapamahala ng password ay ginagamit ng milyun-milyong tao upang tulungan silang madaling mag-record ng iba't ibang mga password para sa iba't ibang mga site. Kailangan lamang ng user ng ganitong serbisyo na isaulo ang isang key na password.

Kamakailan, ang isang grupo ng mga mananaliksik sa Unibersidad ng Derby at sa Open University natuklasan na ang mga offline na kliyente ng mga serbisyo ng tagapamahala ng password ay nasa panganib na ilantad ang pangunahing key password kapag naka-imbak bilang plain text sa memory na maaaring sniffed o dumped sa pamamagitan ng buong pag-atake ng system.

Ang pag-uusapAng karanasan ng gumagamit ay hindi isang dahilan para sa pag-tolerate ng mga flaws sa seguridad.

Tungkol sa Ang May-akda

Yijun Yu, Senior Lecturer, Department of Computing and Communications, Ang Open University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay na Libro:

at InnerSelf Market at Amazon