Hvordan nogle websteder ser alle dine bevægelser og ignorerer privatlivsindstillinger

: By Yijun Yu, Det åbne universitet

Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.

bryde

Hvordan nogle websteder ser hver eneste bevægelse og ignorerer privatlivsindstillinger

Hundredvis af verdens topwebsites sporer rutinemæssigt en brugers hver tastetryk, musebevægelse og input til en webformular - selv før den er indsendt eller senere opgivet, ifølge resultaterne af en undersøgelse fra forskere ved Princeton University.

Og der er en grim bivirkning: personlige identificerbare data, såsom medicinske oplysninger, adgangskoder og kreditkortoplysninger, kunne afsløres, når brugerne surfer på nettet - uden at de ved, at virksomheder overvåger deres browsingadfærd. Det er en situation, der skal alarmere alle, der bekymrer sig om deres privatliv.

Princeton-forskerne fandt, at det var svært at redigere personligt identificerbare oplysninger fra browsingadfærdsposter - selv i nogle tilfælde, når brugere har tændt privatlivsindstillinger som f.eks. Do Not Track.

fundet forskning at tredjepartssporingstjenester bruges af hundredvis af virksomheder til at overvåge, hvordan brugerne navigerer på deres websteder. Dette viser sig at blive mere og mere udfordrende, da flere og flere virksomheder øger sikkerheden og flytter deres websteder til krypterede HTTPS-sider.

For at omgå dette implementeres session-replay-scripts til at overvåge brugergrænsefladesadfærd på websteder som en sekvens af tidsstemplede begivenheder, såsom tastatur- og musebevægelser. Hver af disse hændelser registrerer yderligere parametre - der angiver tastetryk (for tastaturhændelser) og skærmkoordinater (for musebevægelseshændelser) - på tidspunktet for interaktion. Når den er knyttet til indholdet på et websted og en webadresse, kan denne optagede rækkefølge af begivenheder afspilles nøjagtigt af en anden browser, der udløser de funktioner, der er defineret af hjemmesiden.

Hvad dette betyder er, at en tredje person er i stand til for eksempel at se en bruger indtaste en adgangskode i en onlineformular - hvilket er en klar krænkelse af privatlivets fred. Websites, der anvender tredjepartsanalysefirmaer til at registrere og afspille sådan adfærd, hævdes de i navnet "forbedring af brugeroplevelsen". Jo mere de ved, hvad deres brugere søger, jo lettere er det at give dem målrettet information.

Selvom det ikke er nyt, at virksomheder overvåger vores adfærd, mens vi surfer på nettet, har det faktum, at man i stilhed udrulles scripts til at optage individuelle browsersessioner, berørt undersøgelsens medforfatter, Steven Englehardt, der er ph.d.-kandidat ved Princeton .

En demo af afspilning af en websitebruger i aktion.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

"Indsamling af sideindhold fra tredjeparts genafspilningsskripter kan medføre, at følsomme oplysninger, såsom medicinske tilstande, kreditkortoplysninger og andre personlige oplysninger, der vises på en side, lækker til tredjepart som en del af optagelsen," han skrev. ”Dette kan udsætte brugere for identitetstyveri, online-svindel og anden uønsket adfærd. Det samme gælder for indsamling af brugerinput under checkout og registreringsprocesser. ”

Websites, der logger tastetryk, har været et problem kendt i et stykke tid for cybersikkerhedseksperter. Og Princetons empiriske undersøgelse rejser gyldige bekymringer for brugere, der har ringe eller ingen kontrol over deres surfingadfærd, der registreres på denne måde.

Så det er vigtigt at hjælpe brugerne med at kontrollere, hvordan deres information deles online. Men der er stigende tegn på brugervenlighed, der trumfer sikkerhedsforanstaltninger, der er designet til at holde vores data sikre online.

Brugervenlighed vs sikkerhed

Adgangskodeadministratorer bruges af millioner af mennesker til at hjælpe dem med let at registrere forskellige adgangskoder til forskellige websteder. Brugeren af en sådan tjeneste behøver kun at huske en nøgle-adgangskode.

For nylig a gruppe af forskere ved University of Derby og Open University opdagede, at offline-klienterne til adgangskodeadministrationstjenester var i fare for at udsætte hovednøgleadgangskoden, når de blev gemt som almindelig tekst i hukommelsen, der kunne blive snuset eller dumpet af hele systemangreb.

Brugeroplevelse er ikke en undskyldning for at tolerere sikkerhedsfejl.

Om forfatteren

Yijun Yu, lektor, Institut for Computing og Kommunikation, Det åbne universitet

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede Bøger:

at InnerSelf Market og Amazon

bryde

Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.

Tilgængelige sprog

følg InnerSelf på

IndreSelv forfattere

en person, der genopfylder en drikkevandsflaske fra en udvendig studs

Earth Day: Sådan fremmer du adfærdsændring

Preety Sharm og Ayeshah Haque, University of Toronto

Arrangørerne af Earth Day opfordrer til udbredt klimauddannelse som et kritisk skridt i kampen mod klimaændringer. En ny rapport...

en kommerciel skraldespand fyldt til randen med udsmidte frugter og grøntsager

4 effektive strategier til at reducere madspild

Amar Laila, University of Guelph, et al.

Det globale fødevaresystem producerer mad nok til alle, men i 2023 var 333 millioner mennesker verden over fødevareusikre og 783 millioner...

Lad os lave jordens dag om jorden, ikke os

Hvordan man fejrer jordens "fødselsdag" og gør det om hende, ikke os

Shahid Naeem, Columbia University

I dag er det Jordens Dag, men det er en af årets mest forvirrede og vildledte festdage. FN omtaler denne dag som...

hænder, der holder en høj græsklædt jord med en strøm der løber igennem den og et træ på toppen.

InnerSelfs daglige inspiration: 22. april 2024

Carol dag

The Daily Inspiration er en kort besked, der hjælper med at sætte tonen for dagen. Den er linket til en længere artikel for yderligere indsigt og...

pære med glødetrådene indeni i form af et hjerte

InnerSelf Magazine: 22. april 2024

InnerSelf personale

Energi er i alt og det er alt. Energi er i vores hjem, ikke kun i form af elektricitet, men i form af farver,...

MEST LÆS

Den overraskende stigning af Mumprenører, der tager Kina med storm!

Lisa Xiong, EM Lyon Business School

Mens meget blæk er blevet hældt over Kinas økonomiske vækst i de seneste årtier, modtager kinesiske kvinders bidrag ofte mindre...

Økobyer til hvilken pris? Kampen om oprindelige lande

Michelle Mielly, Grenoble École de Management (GEM)

Da begrebet "økoturisme" blev introduceret i slutningen af 1970'erne, var det meningen, at den skulle være økologisk ansvarlig, fremme bevaring,...

Hvordan AI påvirker valg, og hvad du kan gøre

Nick Hajli, Loughborough University

Valgdesinformation: hvordan AI-drevne bots fungerer, og hvordan du kan beskytte dig selv mod deres indflydelse

en kvinde med lukkede øjne, der hviler panden på sine lukkede næver med hænderne i "lænker"

Beskyt dig selv mod følelsesmæssig udbrændthed med The Empaths "Bill of Rights"

Judith Orloff, MD

En af de største blokeringer for empati er en frygt for at være sårbar og derefter overvældet. Det virker enten for smertefuldt eller usikkert at kærligt...