Πώς ορισμένοι ιστότοποι παρακολουθούν κάθε σας κίνηση και αγνοούν τις ρυθμίσεις απορρήτου

Εκατοντάδες κορυφαίοι ιστότοποι στον κόσμο παρακολουθούν τακτικά κάθε πάτημα πλήκτρων, κίνηση του ποντικιού και είσοδο ενός χρήστη σε μια φόρμα ιστού – ακόμη και πριν υποβληθεί ή εγκαταλειφθεί αργότερα, σύμφωνα με αποτελέσματα της μελέτης από ερευνητές στο Πανεπιστήμιο του Πρίνστον.

Και υπάρχει μια δυσάρεστη παρενέργεια: προσωπικά αναγνωρίσιμα δεδομένα, όπως ιατρικές πληροφορίες, κωδικοί πρόσβασης και στοιχεία πιστωτικών καρτών, θα μπορούσαν να αποκαλυφθούν όταν οι χρήστες περιηγούνται στο διαδίκτυο – χωρίς να γνωρίζουν ότι οι εταιρείες παρακολουθούν τη συμπεριφορά περιήγησής τους. Είναι μια κατάσταση που θα πρέπει να ανησυχεί όποιον ενδιαφέρεται για την ιδιωτικότητά του.

Οι ερευνητές του Πρίνστον διαπίστωσαν ότι ήταν δύσκολο να διαγραφούν προσωπικά αναγνωρίσιμα στοιχεία από αρχεία συμπεριφοράς περιήγησης – ακόμη και, σε ορισμένες περιπτώσεις, όταν οι χρήστες έχουν ενεργοποιήσει ρυθμίσεις απορρήτου, όπως Μην Track.

Η βρέθηκε έρευνα ότι οι υπηρεσίες παρακολούθησης τρίτων χρησιμοποιούνται από εκατοντάδες επιχειρήσεις για να παρακολουθούν τον τρόπο πλοήγησης των χρηστών στους ιστότοπούς τους. Αυτό αποδεικνύεται ότι είναι όλο και πιο δύσκολο καθώς όλο και περισσότερες εταιρείες ενισχύουν την ασφάλεια και μετατοπίζουν τους ιστότοπούς τους σε κρυπτογραφημένες σελίδες HTTPS.

Για να αντιμετωπιστεί αυτό, αναπτύσσονται σενάρια επανάληψης περιόδου λειτουργίας για την παρακολούθηση της συμπεριφοράς της διεπαφής χρήστη σε ιστότοπους ως μια ακολουθία συμβάντων με χρονική σήμανση, όπως κινήσεις πληκτρολογίου και ποντικιού. Κάθε ένα από αυτά τα συμβάντα καταγράφει πρόσθετες παραμέτρους – υποδεικνύοντας τα πλήκτρα (για συμβάντα πληκτρολογίου) και τις συντεταγμένες οθόνης (για συμβάντα κίνησης του ποντικιού) – τη στιγμή της αλληλεπίδρασης. Όταν συσχετίζεται με το περιεχόμενο ενός ιστότοπου και μιας διεύθυνσης ιστού, αυτή η καταγεγραμμένη ακολουθία γεγονότων μπορεί να αναπαραχθεί ακριβώς από άλλο πρόγραμμα περιήγησης που ενεργοποιεί τις λειτουργίες που ορίζονται από τον ιστότοπο.

Αυτό σημαίνει ότι ένα τρίτο άτομο μπορεί να δει, για παράδειγμα, έναν χρήστη που εισάγει έναν κωδικό πρόσβασης σε μια ηλεκτρονική φόρμα – κάτι που αποτελεί σαφή παραβίαση του απορρήτου. Ιστότοποι που χρησιμοποιούν εταιρείες ανάλυσης τρίτων για την καταγραφή και την αναπαραγωγή μιας τέτοιας συμπεριφοράς είναι, υποστηρίζουν, στο όνομα της «βελτίωσης της εμπειρίας χρήστη». Όσο περισσότερο γνωρίζουν τι αναζητούν οι χρήστες τους, τόσο πιο εύκολο είναι να τους παρέχουν στοχευμένες πληροφορίες.

εσωτερικά εγγραφείτε γραφικό

Αν και δεν είναι είδηση ​​ότι οι εταιρείες παρακολουθούν τη συμπεριφορά μας καθώς σερφάρουμε στο διαδίκτυο, το γεγονός ότι τα σενάρια αναπτύσσονται αθόρυβα για την εγγραφή μεμονωμένων περιόδων λειτουργίας προγράμματος περιήγησης με αυτόν τον τρόπο έχει απασχολήσει τον συν-συγγραφέα της μελέτης, Steven Englehardt, ο οποίος είναι υποψήφιος διδάκτορας στο Πρίνστον. .

 Μια επίδειξη επανάληψης του χρήστη ιστότοπου σε δράση.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

"Η συλλογή περιεχομένου σελίδας από σενάρια επανάληψης τρίτων μπορεί να προκαλέσει τη διαρροή ευαίσθητων πληροφοριών, όπως ιατρικές καταστάσεις, στοιχεία πιστωτικής κάρτας και άλλες προσωπικές πληροφορίες που εμφανίζονται σε μια σελίδα, ως μέρος της εγγραφής." έγραψε. «Αυτό μπορεί να εκθέσει τους χρήστες σε κλοπή ταυτότητας, διαδικτυακές απάτες και άλλη ανεπιθύμητη συμπεριφορά. Το ίδιο ισχύει για τη συλλογή των εισροών των χρηστών κατά τη διαδικασία ολοκλήρωσης αγοράς και εγγραφής.»

Οι ιστότοποι που καταγράφουν πατήματα πλήκτρων ήταν ένα ζήτημα γνωστό εδώ και καιρό στους ειδικούς της κυβερνοασφάλειας. Και η εμπειρική μελέτη του Princeton εγείρει βάσιμες ανησυχίες σχετικά με τους χρήστες που έχουν ελάχιστο ή καθόλου έλεγχο στη συμπεριφορά τους στο σερφ που καταγράφεται με αυτόν τον τρόπο.

Επομένως, είναι σημαντικό να βοηθήσετε τους χρήστες να ελέγχουν τον τρόπο κοινής χρήσης των πληροφοριών τους στο διαδίκτυο. Ωστόσο, υπάρχουν αυξανόμενες ενδείξεις ότι η χρηστικότητα υπερβαίνει τα μέτρα ασφαλείας που έχουν σχεδιαστεί για να διατηρούν τα δεδομένα μας ασφαλή στο διαδίκτυο.

Ευχρηστία έναντι ασφάλειας

Οι διαχειριστές κωδικών πρόσβασης χρησιμοποιούνται από εκατομμύρια ανθρώπους για να τους βοηθήσουν να διατηρήσουν εύκολα ένα αρχείο διαφορετικών κωδικών πρόσβασης για διαφορετικούς ιστότοπους. Ο χρήστης μιας τέτοιας υπηρεσίας χρειάζεται μόνο να απομνημονεύσει έναν κωδικό πρόσβασης κλειδιού.

Πρόσφατα, ένας ομάδα ερευνητών στο Πανεπιστήμιο του Derby και στο Open University ανακάλυψαν ότι οι πελάτες εκτός σύνδεσης των υπηρεσιών διαχείρισης κωδικών πρόσβασης κινδύνευαν να εκθέσουν τον κύριο κωδικό πρόσβασης κλειδιού όταν αποθηκευτεί ως απλό κείμενο στη μνήμη που θα μπορούσε να μυριστεί ή να απορριφθεί από επιθέσεις ολόκληρου του συστήματος.

Η ΣυνομιλίαΗ εμπειρία χρήστη δεν αποτελεί δικαιολογία για την ανοχή ελαττωμάτων ασφαλείας.

Σχετικά με το Συγγραφέας

Yijun Yu, Ανώτερος Λέκτορας, Τμήμα Υπολογιστών και Επικοινωνιών, Το Ανοιχτό Πανεπιστήμιο

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικές Βιβλία:

at InnerSelf Market και Amazon