Bagaimana Beberapa Laman Web Tonton Setiap Tumpahan Anda Dan Abaikan Tetapan Privasi

Beratus-ratus laman web di dunia secara rutin mengesan setiap pengguna keystroke, pergerakan tetikus dan masukan ke dalam bentuk web - bahkan sebelum ia dihantar atau kemudian ditinggalkan, menurut hasil kajian daripada penyelidik di Princeton University.

Dan ada kesan sampingan yang buruk: data peribadi yang boleh dikenal pasti, seperti maklumat perubatan, kata laluan dan butiran kad kredit, boleh didedahkan apabila pengguna melayari web - tanpa mereka mengetahui bahawa syarikat sedang memantau tingkah laku pelayaran mereka. Ia adalah keadaan yang harus menggangu sesiapa sahaja yang mengambil berat tentang privasi mereka.

Para penyelidik Princeton mendapati sukar untuk menyingkirkan maklumat yang dapat mengenal pasti diri daripada melayari rekod perilaku - walaupun, dalam sesetengah keadaan, apabila pengguna telah menukar tetapan privasi seperti Jangan Jejaki.

. penyelidikan ditemui perkhidmatan penjejakan pihak ketiga digunakan oleh beratus-ratus perniagaan untuk memantau bagaimana pengguna menavigasi laman web mereka. Ini membuktikan semakin mencabar kerana semakin banyak syarikat meningkatkan keselamatan dan mengalihkan laman web mereka ke halaman HTTPS yang disulitkan.

Untuk mengatasi masalah ini, skrip sesi ulang akan digunakan untuk memantau tingkah laku antara muka pengguna di laman web sebagai urutan peristiwa yang dicemari masa, seperti pergerakan papan kekunci dan tetikus. Setiap peristiwa ini merakam parameter tambahan - menunjukkan ketukan kekunci (untuk acara keyboard) dan koordinat skrin (untuk peristiwa pergerakan tetikus) - pada masa interaksi. Apabila dikaitkan dengan kandungan tapak web dan alamat web, urutan kejadian yang direkodkan ini boleh diulangi oleh pelayar lain yang mencetuskan fungsi yang ditetapkan oleh laman web.

Apa ini bermakna bahawa orang ketiga dapat melihat, sebagai contoh, pengguna memasukkan kata laluan ke dalam bentuk dalam talian - yang merupakan pelanggaran privasi yang jelas. Tapak web yang menggunakan firma analitik pihak ketiga untuk merakam dan memainkan semula perilaku sedemikian adalah, mereka berpendapat, atas nama "meningkatkan pengalaman pengguna". Lebih-lebih lagi mereka tahu apa yang pengguna mereka selepas, lebih mudah untuk menyediakan mereka dengan maklumat yang disasarkan.

grafik langganan dalaman

Walaupun bukan berita bahawa syarikat sedang memantau tingkah laku kami ketika kami melayari web, hakikat bahawa skrip diam-diam digunakan untuk merekodkan sesi pelayaran individu dengan cara ini telah mengambil berat tentang pengarang bersama kajian itu, Steven Englehardt, yang merupakan calon PhD di Princeton .

 Satu demo replika pengguna laman web dalam tindakan.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

"Pengumpulan kandungan halaman oleh skrip pelayaran pihak ketiga boleh menyebabkan maklumat sensitif, seperti keadaan perubatan, butiran kad kredit, dan maklumat peribadi lain yang dipaparkan pada halaman, untuk membocorkan kepada pihak ketiga sebagai sebahagian daripada rakaman," dia menulis. "Ini boleh mendedahkan pengguna kepada kecurian identiti, penipuan dalam talian dan kelakuan yang tidak diingini yang lain. Begitu juga dengan pengumpulan input pengguna semasa proses pendaftaran dan pendaftaran. "

Ketetapan kekunci pembetulan laman web telah menjadi isu yang diketahui seketika untuk pakar keselamatan siber. Dan kajian empirikal Princeton menimbulkan kebimbangan yang munasabah mengenai pengguna yang mempunyai sedikit atau tiada kawalan terhadap tingkah laku melayari mereka yang direkodkan dengan cara ini.

Oleh itu, penting untuk membantu pengguna mengawal bagaimana maklumat mereka dikongsi dalam talian. Tetapi terdapat peningkatan tanda-tanda kebolehgunaan yang digunakan untuk memastikan data kami selamat dalam talian.

Kebolehgunaan dan keselamatan

Pengurus kata laluan digunakan oleh berjuta-juta orang untuk membantu mereka dengan mudah menyimpan rekod kata laluan yang berbeza untuk laman web yang berbeza. Pengguna perkhidmatan sedemikian hanya perlu menghafal satu kata kunci utama.

Baru-baru ini, a kumpulan penyelidik di University of Derby dan Universiti Terbuka mendapati bahawa klien luar talian perkhidmatan pengurus kata laluan berisiko untuk mendedahkan kata kunci utama utama apabila disimpan sebagai teks biasa dalam ingatan yang dapat menghidu atau dibuang oleh serangan sistem keseluruhan.

PerbualanPengalaman pengguna bukanlah alasan untuk melayan kecacatan keselamatan.

Tentang Pengarang

Yijun Yu, Pensyarah Kanan, Jabatan Pengkomputeran dan Komunikasi, Universiti Terbuka

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku berkaitan:

at InnerSelf Market dan Amazon