Satoja maailman parhaita verkkosivustoja seurataan rutiininomaisesti käyttäjän kaikkia painalluksia, hiiren liikettä ja syötetään Web-lomakkeeseen - jo ennen kuin se lähetetään tai myöhemmin hylätään. tutkimuksen tulokset Princetonin yliopiston tutkijoilta.

Ja on ilkeä sivuvaikutus: henkilökohtaisia ​​tunnistettavia tietoja, kuten lääketieteellisiä tietoja, salasanoja ja luottokorttitietoja, voidaan paljastaa, kun käyttäjät surffailevat verkossa - ilman, että he tietävät, että yritykset seuraavat seurantakäyttäytymistään. Tilanne on hälyttävä kaikille, jotka välittävät yksityisyydestään.

Princetonin tutkijat havaitsivat, että henkilökohtaisia ​​tunnistettavia tietoja oli vaikea muokata selaamisen käyttäytymistietueista - jopa joissakin tapauksissa, kun käyttäjät ovat ottaneet käyttöön tietosuoja-asetukset, kuten Eivät seuraa.

- tutkimusta kolmansien osapuolten seurantapalveluja käyttävät satoja yrityksiä seuraamaan käyttäjien navigointia verkkosivuillaan. Tämä on osoittautumassa yhä haastavammaksi, kun yhä useammat yritykset lisäävät turvallisuutta ja siirtävät sivustojaan salattuja HTTPS-sivuja.

Voit kiertää tätä, kun istuntojen toisto-komentosarjoja käytetään valvomaan käyttöliittymän käyttäytymistä verkkosivuilla aikaleimattujen tapahtumien, kuten näppäimistön ja hiiren liikkeiden sekvenssinä. Kukin näistä tapahtumista tallentaa lisäparametreja, jotka osoittavat näppäimistön (näppäimistötapahtumien) ja näytön koordinaatit (hiiren liiketapahtumiin) - vuorovaikutuksen aikana. Kun se liittyy verkkosivuston ja web-osoitteen sisältöön, tätä tallennettua tapahtumajärjestystä voidaan toistaa toisella selaimella, joka käynnistää verkkosivuston määrittelemät toiminnot.

Tämä tarkoittaa sitä, että kolmas henkilö voi nähdä esimerkiksi käyttäjän syöttävän salasanan online-muotoon - mikä on selkeä tietosuojarikkomus. Verkkosivustot, jotka käyttävät kolmannen osapuolen analyyttisiä yrityksiä tällaisen käyttäytymisen tallentamiseen ja toistamiseen, ovat nimittäin "käyttäjäkokemuksen parantaminen". Mitä enemmän he tietävät, mitä käyttäjät ovat jälkeenpäin, sitä helpompi on tarjota heille kohdennettuja tietoja.

Vaikka se ei ole uutinen, että yritykset seuraavat meidän käyttäytymistämme surffailemalla verkossa, se seikka, että skriptejä käytetään hiljaa yksittäisten selaimen istuntojen tallentamiseen tällä tavalla, on koskenut tutkimuksen tekijää Steven Englehardtia, joka on Princetonin PhD-kandidaatti .

 Verkkosivuston käyttäjä toistaa demon toiminnassa.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

”Sivun sisällön kerääminen kolmansien osapuolten toistolomakkeilla saattaa aiheuttaa arkaluonteisia tietoja, kuten sairausolosuhteita, luottokorttitietoja ja muita sivulla näkyviä henkilökohtaisia ​​tietoja, jotta ne voivat vuotaa kolmannelle osapuolelle tallennuksen osana”, hän kirjoitti. ”Tämä voi altistaa käyttäjille henkilöllisyysturvan, verkko- huijauksia ja muuta ei-toivottua käyttäytymistä. Sama pätee käyttäjätietojen keräämiseen kassalle ja rekisteröintiprosesseille. ”

Verkkosivustot, jotka kirjaavat näppäinpainalluksia, ovat olleet kyberkysymysasiantuntijoille jonkin aikaa tunnettu. Ja Princetonin empiirinen tutkimus herättää päteviä huolenaiheita siitä, että käyttäjillä on vähän tai ei lainkaan hallintaa surffauskäyttäytymisestään tällä tavalla.

Siksi on tärkeää auttaa käyttäjiä hallitsemaan, miten heidän tietojaan jaetaan verkossa. Mutta on yhä enemmän merkkejä käyttökelpoisuudesta, joka vaivaa turvatoimia, joiden tarkoituksena on pitää tietomme turvallisina verkossa.

Käytettävyys vs. turvallisuus

Miljoonat ihmiset käyttävät salasananhallintoja auttamaan heitä pitämään kirjaa eri salasanoista eri sivustoille. Tällaisen palvelun käyttäjä tarvitsee vain tallentaa yhden salasanan.

Äskettäin a ryhmä tutkijoita Derbyn yliopistossa ja Open Universityssä havaittiin, että salasanahallintopalvelujen offline-asiakkaat olivat vaarassa paljastaa pääavaimen salasanan, kun ne tallennetaan pelkkänä tekstimuistina, joka voidaan nuhata tai poistaa koko järjestelmän hyökkäyksistä.

Käyttökokemus ei ole tekosyy suojausvirheiden sietämiseen.

Author

Yijun Yu, tietojenkäsittely- ja viestintäosaston johtaja, Avoin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat:

at InnerSelf Market ja Amazon