صدها وبسایت برتر دنیا به صورت منظم، هر انگشت کلید، حرکات ماوس و ورودی کاربر را به یک فرم وب هدایت می کنند - حتی قبل از ارسال یا بعد از آن، بر اساس اطلاعات نتایج یک مطالعه از محققان دانشگاه پرینستون.
و یک اثر جانبی تند و زننده وجود دارد: داده های قابل شناسایی شخصی، مانند اطلاعات پزشکی، رمزهای عبور و جزئیات کارت اعتباری، می تواند در زمانی که کاربران در وب مرور اینترنت - بدون آنها می دانیم که شرکت ها نظارت بر رفتار مرور خود را نشان می دهد. این وضعیتی است که باید هرکسی را که درمورد حریم خصوصی خود مراقبت می کند، آگاه کند.
محققان پرینستون متوجه شدند که اطلاعات شخصی قابل شناسایی را از سوابق رفتار مرور مشاهده می کنند - حتی در بعضی موارد، هنگامی که کاربران تنظیمات حریم خصوصی مانند پیگیری نمی کنید.
La تحقیق پیدا شد که خدمات ردیابی شخص ثالث توسط صدها نفر از کسب و کار استفاده می شود برای نظارت بر نحوه حرکت کاربران به وب سایت های خود. این ثابت کرده است که به طور فزاینده ای به چالش کشیدن به عنوان شرکت های بیشتر و بیشتر افزایش امنیت و تغییر سایت های خود را به صفحات HTTPS رمزگذاری شده.
برای کار در اطراف این، اسکریپت بازنگری جلسه برای نظارت بر رفتار رابط کاربر در وب سایت ها به عنوان یک دنباله ای از رویدادهای زمان بندی شده مانند حرکات صفحه کلید و ماوس است. هر یک از این حوادث، پارامترهای اضافی را نشان می دهد - که در هنگام تعامل، نشان داده شده است (برای رویدادهای صفحه کلید) و مختصات صفحه (برای رویدادهای حرکت موس). هنگامی که در ارتباط با محتوای یک وب سایت و آدرس وب سایت، این دنباله از رویدادهای ضبط شده را می توان دقیقا توسط یک مرورگر دیگر پخش کرد که باعث ایجاد توابع تعریف شده توسط وب سایت می شود.
این به این معنی است که شخص ثالث قادر است برای مثال، یک کاربر وارد یک رمز عبور به فرم آنلاین شود - که یک نقض حریم خصوصی واضح است. آنها ادعا می کنند که وب سایت هایی که از شرکت های تحلیلگر ثالث استفاده می کنند برای ضبط و پخش چنین رفتارهایی به نام "افزایش تجربه کاربر" استفاده می کنند. بیشتر آنها می دانند که کاربران چه پس از آن، ساده تر آن است که آنها را با اطلاعات هدفمند ارائه.
در حالی که این خبر نیست که شرکت ها در حال نظارت بر رفتار ما در حال مرور در وب هستند، این واقعیت است که اسکریپتها به صورت بی سر و صدا برای ثبت جلسات مرورگر فردی به کار گرفته می شوند، به این ترتیب استیون انگل هارت، استاد دانشگاه PhD در پرینستون .
یک کاربر وب سایت نسخه ی نمایشی را در عمل باز می کند.
{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}
"جمع آوری محتوای صفحه توسط اسکریپت های بازیابی شخص ثالث ممکن است اطلاعات حساس مانند شرایط پزشکی، جزئیات کارت اعتباری و سایر اطلاعات شخصی نمایش داده شده در یک صفحه را برای اطلاعات شخص ثالث به عنوان بخشی از ضبط نشت کند" او نوشت. "این ممکن است کاربران را به سرقت هویت، کلاهبرداری آنلاین و سایر رفتارهای ناخواسته منجر شود. همان درست برای جمع آوری ورودی های کاربر در طول فرآیند پرداخت و ثبت نام درست است. "
وبسایت های ثبت شده کلید های میانبر، موضوعی است که برای مدتی به کارشناسان سایبری شناخته شده است. و تحقیقات تجربی پرینستون نگرانی های معتبر را در مورد کاربرانی که کنترل خود را بر رفتار گشت و گذار خود حفظ کرده اند، به گونه ای ثبت می کنند.
بنابراین مهم است که به کاربران کمک کنیم تا اطلاعات خود را به صورت آنلاین به اشتراک بگذارند. اما نشانه های روزافزونی از قابلیت های امنیتی تدابیر امنیتی وجود دارد که طراحی شده اند تا دادههای ایمن آنلاین را حفظ کنند.
قابلیت استفاده در مقابل امنیت
مدیران رمز عبور توسط میلیون ها نفر از مردم برای کمک به آنها به راحتی رکورد گذرواژه های مختلف برای سایت های مختلف را نگه می دارند. کاربر این سرویس تنها نیاز به حفظ یک رمز عبور کلیدی دارد.
به تازگی، یک گروهی از محققان در دانشگاه دربی و دانشگاه باز کشف کردند که مشتری های آفلاین خدمات مدیریت رمز عبور در معرض رمز کلیدی اصلی در هنگام ذخیره شدن به عنوان متن ساده در حافظه است که می تواند خراب شده یا حملات کل سیستم را تخلیه کند.
تجربه کاربر به خاطر تحمل نقص امنیتی، بهانه ای نیست.
تجربه کاربر به خاطر تحمل نقص امنیتی، بهانه ای نیست.درباره نویسنده
Yijun Yu، استاد ارشد، گروه محاسبات و ارتباطات، دانشگاه آزاد
این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.
کتاب های مرتبط:
at InnerSelf Market و آمازون
