Dalam tempoh tiga saat pertama membuka halaman web, lebih 80 pihak ketiga secara purata telah mengakses maklumat anda. (Shutterstock)

Tapak web kadangkala menyembunyikan sejauh mana mereka berkongsi maklumat peribadi kita, dan boleh berusaha keras untuk menarik perhatian kita. Penipuan ini bertujuan untuk menghalang pendedahan penuh kepada pengguna, dengan itu menghalang pilihan termaklum dan menjejaskan hak privasi.

Kerajaan bertindak balas terhadap kebimbangan pengguna tentang privasi dengan undang-undang. Ini termasuk Kesatuan Eropah Peraturan Perlindungan Data Am (GDPR) dan California Akta Privasi Pengguna (CCPA). Kesan perundangan ini dapat dilihat apabila tapak web meminta kebenaran untuk menjejaki aktiviti pengguna dalam talian.

Walau bagaimanapun, ramai pengguna masih tidak menyedari kesan pilihan ini, atau bagaimana sejauh mana perkongsian disembunyikan secara menipu.

Laman web dan privasi

Ketika pembuat dasar Kanada bergelut dengannya kemas kini kepada peraturan privasi dalam talian, penyelidikan kami melihat bila dan mengapa syarikat secara aktif bersembunyi — dan sejauh mana mereka berkongsi — data peribadi kami. Kami mendapati bahawa penyamaran, atau penyamaran, perkongsian maklumat ialah strategi yang biasa digunakan oleh tapak web untuk mengelirukan pengguna dan meningkatkan kos pemantauan.

Pasukan penyelidik kami telah mengkaji isu privasi tapak web selama beberapa tahun, khususnya berkenaan dengan perkongsian data pengguna dengan pihak ketiga sebagai cara untuk mengewangkan trafik web.

grafik langganan dalaman

Penyelidikan kami mendapati bahawa tapak web dengan kandungan sensitif privasi, seperti laman web perubatan dan perbankan, secara semula jadi dikekang oleh pasaran dari segi perkongsian pihak ketiga. Tapak web ini juga lebih sensitif terhadap privasi, jadi kurang berkemungkinan mengaburkan tahap perkongsian maklumat.

Kami juga meneliti penyalahgunaan privasi yang berlaku apabila penggunaan perkhidmatan dalam talian oleh orang ramai meningkat sebagai tindak balas kepada wabak COVID-19. Kami menjalankan penyelidikan yang membolehkan kami meramalkan kebolehpercayaan laman web dengan memerhatikan bagaimana mereka pihak ketiga yang bekerja. Kami membincangkan cara perundangan privasi ikut serta boleh meningkat perkongsian pihak ketiga.

Pengumpulan dan perkongsian data

Kami memeriksa pengumpulan data pihak ketiga oleh tapak web, menyerlahkan mekanisme penjejakan yang meluas yang digunakan oleh platform dan pengiklan untuk menangkap maklumat pengguna. Pengawasan yang berleluasa ini menimbulkan kebimbangan yang ketara tentang pelanggaran privasi dan pengubahsuaian data peribadi.

Dalam tempoh tiga saat pertama membuka halaman web, lebih 80 pihak ketiga secara purata telah mengakses maklumat anda. Sesetengah pihak ketiga ini menyediakan perkhidmatan untuk meningkatkan kefungsian dan prestasi tapak web.

Pihak ketiga lain terlibat dalam pengiklanan dan pengiklanan yang disasarkan, yang termasuk mengumpul dan menjual maklumat paling peribadi anda. Sesetengah pihak ketiga sangat pemangsa dalam penyalahgunaan privasi mereka.

Penyelidikan kami mendedahkan keadaan di mana tapak web secara aktif menyembunyikan sejauh mana data kami dikongsi. Apabila kepekaan kandungan meningkat — contohnya, tapak web yang berurusan dengan maklumat perubatan peribadi yang sensitif — tapak web mengurangkan tahap penipuan berbanding tapak web dengan kandungan yang kurang sensitif.

Kami juga mendapati bahawa tapak web yang lebih popular lebih berkemungkinan menyembunyikan amalan perkongsian data mereka berbanding tapak web dengan khalayak yang lebih kecil.

Tapak web mengubah suai sejauh mana mereka berkongsi maklumat pengguna dan menyembunyikan jumlah yang mereka kongsi kerana ia kadangkala boleh membantu meningkatkan keuntungan dengan mengambil kesempatan daripada pengguna yang tidak mengetahui. Ini bermakna pelawat tidak dapat membuat keputusan termaklum sepenuhnya mengenai privasi data mereka.

Sama seperti dasar privasi laman web yang tidak jelas, meminta persetujuan untuk mengumpul dan berkongsi maklumat tidak semestinya menyelesaikan asimetri maklumat antara tapak web dan pengguna. Strategi biasa adalah untuk mengatasi pengguna dengan senarai pihak ketiga yang terlalu luas yang tidak semestinya menggambarkan interaksi tertentu mereka.

67y5tpq1

Meminta persetujuan untuk mengumpulkan maklumat ialah gerak isyarat yang boleh menyembunyikan tindakan tapak web. (Shutterstock)

Pengawasan berleluasa

Tapak web menggunakan pelbagai teknik untuk menghalang pengguna daripada memahami tahap sebenar perkongsian maklumat dan implikasi privasinya. Satu penipuan ialah penggunaan corak gelap, ditakrifkan sebagai "pilihan reka bentuk antara muka pengguna yang memberi manfaat kepada perkhidmatan dalam talian dengan memaksa, mengemudi atau memperdaya pengguna untuk membuat keputusan yang tidak disengajakan dan berpotensi membahayakan.” Corak gelap ini menipu pengguna memberikan privasi mereka.

Satu lagi teknik penipuan berkaitan dengan kekurangan ketelusan seputar perkongsian pihak ketiga. Dengan siapa tapak web berkongsi maklumat bergantung kepada pelbagai pembolehubah — pengguna tidak pernah tahu bagaimana atau sebab maklumat mereka dikongsi. Pihak ketiga boleh berbeza bergantung pada tempat pengguna berada: perkongsian pihak ketiga merentas 100,000 tapak web terbesar secara purata lebih tinggi untuk pelanggan mengklik dari California berbanding New York, Sebagai contoh.

Penyesuaian keliru berlaku apabila tapak web secara aktif cuba menyembunyikan perkongsian pihak ketiga yang kesat. Sebagai contoh, pengguna boleh menggunakan a Jangan Jejaki (DNT): walau bagaimanapun, tapak web boleh menyukarkan pengguna untuk memahami respons tapak web terhadap permintaan tersebut dan amat sukar untuk mengetahui perkara yang berlaku selepas permintaan dibuat.

Kadangkala, tapak web sebenarnya lebih banyak menjejaki pengguna sebagai tindak balas kepada permintaan DNT. Dalam percubaan tidak diterbitkan yang kami lakukan, 40 peratus daripada 100 tapak web berita terbesar di dunia berkongsi data anda dengan lebih banyak pihak ketiga jika anda membuat permintaan DNT. Walaupun tapak web melibatkan lebih sedikit pihak ketiga, perubahan sebagai tindak balas kepada permintaan DNT mungkin masih menyalahgunakan kerana mereka kini mungkin berkongsi data dengan pihak ketiga yang lebih mengganggu.

Respon pengguna

Pengguna boleh menggunakan pelbagai alat untuk melindungi diri mereka, termasuk rangkaian peribadi maya (VPN), tingkah laku penyimpangan dan berbohong tentang maklumat peribadi mereka.

Sekadar mendedahkan kehadiran pihak ketiga dan meminta persetujuan pengguna adalah tidak mencukupi kerana pengguna, untuk semua tujuan praktikal, tidak mengetahui sejauh mana perkongsian dan penjejakan pihak ketiga. Disebabkan asimetri maklumat ini, adalah mustahil untuk mengetahui bila atau sejauh mana maklumat peribadi telah dikongsi.

. GDPR EU and CCPA California mengandungi peraturan pilih masuk dan keluar, seperti peraturan tersebut sedang dalam pertimbangan di Kanada. Tetapi satu perkara yang jelas: peraturan ini tidak mencukupi untuk menghalang tapak web daripada memanipulasi dan mengaut keuntungan daripada data pengguna.Perbualan

Raymond A. Patterson, Profesor, Pengerusi Kawasan, Pengurusan Teknologi Perniagaan, Sekolah Perniagaan Haskayne, Universiti Calgary; Ashkan Eshghi, Fellow Houlden, Warwick Business School, University of Warwick; Hooman Hidaji, Penolong Profesor Pengurusan Teknologi Perniagaan, Universiti Calgary, dan Ram Gopal, Profesor Pengurusan Sistem Maklumat, Warwick Business School, University of Warwick

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.