Bagaimana Beberapa Laman Web Tonton Setiap Tumpahan Anda Dan Abaikan Tetapan Privasi

Bagaimana Beberapa Laman Web Tonton Setiap Tumpahan Anda Dan Abaikan Tetapan Privasi

Beratus-ratus laman web di dunia secara rutin mengesan setiap pengguna keystroke, pergerakan tetikus dan masukan ke dalam bentuk web - bahkan sebelum ia dihantar atau kemudian ditinggalkan, menurut hasil kajian daripada penyelidik di Princeton University.

Dan ada kesan sampingan yang buruk: data peribadi yang boleh dikenal pasti, seperti maklumat perubatan, kata laluan dan butiran kad kredit, boleh didedahkan apabila pengguna melayari web - tanpa mereka mengetahui bahawa syarikat sedang memantau tingkah laku pelayaran mereka. Ia adalah keadaan yang harus menggangu sesiapa sahaja yang mengambil berat tentang privasi mereka.

Para penyelidik Princeton mendapati sukar untuk menyingkirkan maklumat yang dapat mengenal pasti diri daripada melayari rekod perilaku - walaupun, dalam sesetengah keadaan, apabila pengguna telah menukar tetapan privasi seperti Jangan Jejaki.

Platform penyelidikan ditemui perkhidmatan penjejakan pihak ketiga digunakan oleh beratus-ratus perniagaan untuk memantau bagaimana pengguna menavigasi laman web mereka. Ini membuktikan semakin mencabar kerana semakin banyak syarikat meningkatkan keselamatan dan mengalihkan laman web mereka ke halaman HTTPS yang disulitkan.

Untuk mengatasi masalah ini, skrip sesi ulang akan digunakan untuk memantau tingkah laku antara muka pengguna di laman web sebagai urutan peristiwa yang dicemari masa, seperti pergerakan papan kekunci dan tetikus. Setiap peristiwa ini merakam parameter tambahan - menunjukkan ketukan kekunci (untuk acara keyboard) dan koordinat skrin (untuk peristiwa pergerakan tetikus) - pada masa interaksi. Apabila dikaitkan dengan kandungan tapak web dan alamat web, urutan kejadian yang direkodkan ini boleh diulangi oleh pelayar lain yang mencetuskan fungsi yang ditetapkan oleh laman web.

Apa ini bermakna bahawa orang ketiga dapat melihat, sebagai contoh, pengguna memasukkan kata laluan ke dalam bentuk dalam talian - yang merupakan pelanggaran privasi yang jelas. Tapak web yang menggunakan firma analitik pihak ketiga untuk merakam dan memainkan semula perilaku sedemikian adalah, mereka berpendapat, atas nama "meningkatkan pengalaman pengguna". Lebih-lebih lagi mereka tahu apa yang pengguna mereka selepas, lebih mudah untuk menyediakan mereka dengan maklumat yang disasarkan.

Walaupun bukan berita bahawa syarikat sedang memantau tingkah laku kami ketika kami melayari web, hakikat bahawa skrip diam-diam digunakan untuk merekodkan sesi pelayaran individu dengan cara ini telah mengambil berat tentang pengarang bersama kajian itu, Steven Englehardt, yang merupakan calon PhD di Princeton .

Satu demo replika pengguna laman web dalam tindakan.


Dapatkan yang terbaru dari InnerSelf


"Pengumpulan kandungan halaman oleh skrip pelayaran pihak ketiga boleh menyebabkan maklumat sensitif, seperti keadaan perubatan, butiran kad kredit, dan maklumat peribadi lain yang dipaparkan pada halaman, untuk membocorkan kepada pihak ketiga sebagai sebahagian daripada rakaman," dia menulis. "Ini boleh mendedahkan pengguna kepada kecurian identiti, penipuan dalam talian dan kelakuan yang tidak diingini yang lain. Begitu juga dengan pengumpulan input pengguna semasa proses pendaftaran dan pendaftaran. "

Ketetapan kekunci pembetulan laman web telah menjadi isu yang diketahui seketika untuk pakar keselamatan siber. Dan kajian empirikal Princeton menimbulkan kebimbangan yang munasabah mengenai pengguna yang mempunyai sedikit atau tiada kawalan terhadap tingkah laku melayari mereka yang direkodkan dengan cara ini.

Oleh itu, penting untuk membantu pengguna mengawal bagaimana maklumat mereka dikongsi dalam talian. Tetapi terdapat peningkatan tanda-tanda kebolehgunaan yang digunakan untuk memastikan data kami selamat dalam talian.

Kebolehgunaan dan keselamatan

Pengurus kata laluan digunakan oleh berjuta-juta orang untuk membantu mereka dengan mudah menyimpan rekod kata laluan yang berbeza untuk laman web yang berbeza. Pengguna perkhidmatan sedemikian hanya perlu menghafal satu kata kunci utama.

Baru-baru ini, a kumpulan penyelidik di University of Derby dan Universiti Terbuka mendapati bahawa klien luar talian perkhidmatan pengurus kata laluan berisiko untuk mendedahkan kata kunci utama utama apabila disimpan sebagai teks biasa dalam ingatan yang dapat menghidu atau dibuang oleh serangan sistem keseluruhan.

PerbualanPengalaman pengguna bukanlah alasan untuk melayan kecacatan keselamatan.

Tentang Pengarang

Yijun Yu, Pensyarah Kanan, Jabatan Pengkomputeran dan Komunikasi, Universiti Terbuka

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku berkaitan:

{amazonWS: searchindex = Books; keywords = privacy internet; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf pada

icon-facebooktwitter-iconrss-icon

Dapatkan Yang Terbaru Dengan E-mel

{Emailcloak = mati}

DARIPADA EDITOR

Hari Perhitungan Telah Datang Untuk GOP
by Robert Jennings, InnerSelf.com
Parti Republik bukan lagi parti politik pro-Amerika. Ini adalah parti politik palsu yang penuh dengan radikal dan reaksioner yang tujuannya dinyatakan adalah untuk mengganggu, mengguncang, dan…
Mengapa Donald Trump Boleh Menjadi Kalah Terbesar Sejarah
by Robert Jennings, InnerSelf.com
Dikemas kini 2 Julai 20020 - Pandemik koronavirus keseluruhan ini memerlukan banyak perbelanjaan, mungkin 2 atau 3 atau 4 kekayaan, semuanya tidak diketahui ukurannya. Oh ya, dan, beratus-ratus ribu, mungkin satu juta, orang akan mati ...
Blue-Eyes vs Brown Eyes: Bagaimana Rasisme Diajar
by Marie T. Russell, InnerSelf
Dalam episod Oprah Show tahun 1992 ini, aktivis dan pendidik anti-perkauman pemenang anugerah Jane Elliott mengajarkan kepada para penonton pelajaran yang sukar mengenai perkauman dengan menunjukkan betapa mudahnya belajar prejudis.
Perubahan Akan Datang ...
by Marie T. Russell, InnerSelf
(30 Mei 2020) Ketika saya menonton berita mengenai peristiwa di Philadephia dan bandar-bandar lain di negara ini, hati saya merasa sakit dengan apa yang berlaku. Saya tahu bahawa ini adalah sebahagian daripada perubahan yang lebih besar yang berlaku ...
Sebuah Lagu Dapat Meningkatkan Hati dan Jiwa
by Marie T. Russell, InnerSelf
Saya mempunyai beberapa cara yang saya gunakan untuk membersihkan kegelapan dari fikiran saya ketika saya merasakan ia telah masuk. Salah satunya adalah berkebun, atau menghabiskan masa di alam semula jadi. Yang lain adalah kesunyian. Cara lain ialah membaca. Dan satu yang ...