افشای ترفندهای حفظ حریم خصوصی آنلاین: چگونه وب سایت ها اشتراک گذاری داده ها را پنهان می کنند

: By Raymond A. Patterson، دانشگاه کلگری و همکاران

با تشکر از بازدید شما InnerSelf.com، که در آن وجود دارد 20,000 + مقاله‌های تغییردهنده زندگی که «نگرش‌های جدید و امکانات جدید» را تبلیغ می‌کنند. همه مقالات به ترجمه شده است بیش از 30 زبان. اشتراک به مجله InnerSelf که به صورت هفتگی منتشر می شود و الهام روزانه ماری تی راسل. مجله InnerSelf از سال 1985 منتشر شده است.

شکستن

در سه ثانیه اول باز کردن یک صفحه وب، به طور متوسط بیش از 80 شخص ثالث به اطلاعات شما دسترسی پیدا کرده اند. (Shutterstock)

وب‌سایت‌ها گاهی اوقات اطلاعات شخصی ما را به‌طور گسترده به اشتراک می‌گذارند و می‌توانند تا حد زیادی تلاش کنند تا چشمان ما را از بین ببرند. این فریب به قصد جلوگیری از افشای کامل به مصرف کنندگان، بنابراین از انتخاب آگاهانه جلوگیری می کند و بر حقوق حریم خصوصی تأثیر می گذارد.

دولت ها با قانون به نگرانی های مصرف کنندگان در مورد حریم خصوصی پاسخ می دهند. اینها شامل اتحادیه اروپا می شود مقررات حفاظت از اطلاعات عمومی (GDPR) و کالیفرنیا قانون حفظ حریم خصوصی مصرف کننده (CCPA). تأثیر این قانون از آنجایی که وب‌سایت‌ها برای پیگیری فعالیت کاربران آنلاین درخواست مجوز می‌کنند، قابل مشاهده است.

با این حال، بسیاری از کاربران از تأثیر این انتخاب‌ها یا اینکه چگونه گستردگی اشتراک‌گذاری به طرز فریبنده‌ای پنهان شده است، بی‌اطلاع هستند.

وب سایت ها و حریم خصوصی

همانطور که سیاست گذاران کانادایی با آن دست و پنجه نرم می کنند به روز رسانی قوانین حفظ حریم خصوصی آنلاین، تحقیق ما به آن نگاه می کند چه زمانی و چرا شرکت ها به طور فعال پنهان می شوند - و به طور گسترده ای آنها - داده های شخصی ما را به اشتراک می گذارند. ما دریافتیم که مبهم کردن یا پنهان کردن اشتراک‌گذاری اطلاعات، استراتژی است که معمولاً توسط وب‌سایت‌ها برای گمراه کردن کاربران و افزایش هزینه نظارت استفاده می‌شود.

تیم تحقیقاتی ما چندین سال است که مسائل مربوط به حریم خصوصی وب سایت را مطالعه می کند، به ویژه با توجه به اشتراک گذاری داده های مصرف کننده با اشخاص ثالث به عنوان راهی برای کسب درآمد از ترافیک وب.

تحقیقات ما نشان داده است که وب‌سایت‌هایی با محتوای حساس به حریم خصوصی، مانند وب‌سایت‌های پزشکی و بانکی، به طور طبیعی توسط بازار از نظر محدودیت‌هایی که دارند، محدود می‌شوند. به اشتراک گذاری شخص ثالث. این وب‌سایت‌ها همچنین به حفظ حریم خصوصی حساس‌تر هستند و بنابراین احتمال کمتری دارد گستره اشتراک اطلاعات را مبهم می کند.

ما همچنین سوء استفاده از حریم خصوصی را که با افزایش استفاده مردم از خدمات آنلاین در پاسخ به آن رخ داد، بررسی کردیم همه گیر COVID-19. ما تحقیقاتی انجام دادیم که به ما اجازه داد پیش بینی قابل اعتماد بودن وب سایت با مشاهده چگونگی آنها اشخاص ثالث را به کار گرفته است. ما بحث کردیم که چگونه قانون حفظ حریم خصوصی می تواند افزایش یابد به اشتراک گذاری شخص ثالث.

جمع آوری و به اشتراک گذاری داده ها

ما جمع‌آوری داده‌های شخص ثالث توسط وب‌سایت‌ها را بررسی کردیم و مکانیسم‌های ردیابی گسترده‌ای را که توسط پلت‌فرم‌ها و تبلیغ‌کنندگان برای گرفتن اطلاعات مصرف‌کننده به کار گرفته شده‌اند، برجسته کردیم. این نظارت فراگیر نگرانی های قابل توجهی را در مورد نقض حریم خصوصی و کالایی کردن داده های شخصی ایجاد می کند.

در سه ثانیه اول باز کردن یک صفحه وب، به طور متوسط بیش از 80 شخص ثالث به اطلاعات شما دسترسی پیدا کرده اند. برخی از این اشخاص ثالث خدماتی را برای بهبود عملکرد و عملکرد یک وب سایت ارائه می دهند.

اشخاص ثالث دیگر درگیر تبلیغات و تبلیغات هدفمند هستند که شامل جمع آوری و فروش شخصی ترین اطلاعات شما می شود. برخی از اشخاص ثالث در نقض حریم خصوصی خود بسیار غارتگر هستند.

تحقیقات ما شرایطی را نشان می‌دهد که وب‌سایت‌ها به طور فعال میزان اشتراک‌گذاری گسترده داده‌های ما را پنهان می‌کنند. با افزایش حساسیت محتوا - به عنوان مثال، وب سایت هایی که با اطلاعات پزشکی شخصی حساس سروکار دارند، وب سایت ها سطح فریب را در مقایسه با وب سایت هایی با محتوای کمتر حساس کاهش می دهند.

ما همچنین دریافتیم که وب سایت هایی که محبوبیت بیشتری دارند نسبت به وب سایت هایی که مخاطبان کمتری دارند، احتمال بیشتری دارد که شیوه های اشتراک گذاری داده خود را پنهان کنند.

وب‌سایت‌ها میزان گسترده به اشتراک‌گذاری اطلاعات کاربران را تغییر می‌دهند و میزان اشتراک‌گذاری آنها را پنهان می‌کنند زیرا گاهی اوقات می‌تواند با بهره‌گیری از مصرف‌کنندگان ناآگاه به افزایش سود کمک کند. این بدان معناست که بازدیدکنندگان قادر به تصمیم گیری کاملاً آگاهانه در مورد حریم خصوصی داده های خود نیستند.

مشابه سیاست های حریم خصوصی وب سایت مبهمدرخواست رضایت برای جمع آوری و به اشتراک گذاری اطلاعات لزوماً عدم تقارن اطلاعاتی بین وب سایت ها و کاربران را برطرف نمی کند. یک استراتژی متداول این است که کاربران را با لیست بسیار گسترده ای از اشخاص ثالث که لزوماً تعامل خاص آنها را منعکس نمی کنند، تحت الشعاع قرار دهیم.

67y5tpq1

درخواست رضایت برای جمع آوری اطلاعات حرکتی است که می تواند اقدامات یک وب سایت را پنهان کند. (Shutterstock)

نظارت فراگیر

وب‌سایت‌ها از تکنیک‌های مختلفی استفاده می‌کنند تا کاربران را از درک سطح واقعی اشتراک‌گذاری اطلاعات و پیامدهای حریم خصوصی آن دور نگه دارند. یکی از فریب ها استفاده از الگوهای تاریک، به عنوان «انتخاب‌های طراحی رابط کاربری که از طریق اجبار، هدایت یا فریب کاربران برای خدمات آنلاین سود می‌رساند، تعریف می‌شود. تصمیمات ناخواسته و بالقوه مضر" این الگوهای تاریک کاربران را فریب می دهد از دست دادن حریم خصوصی آنها.

یکی دیگر از تکنیک های فریب مربوط به عدم شفافیت در مورد اشتراک گذاری شخص ثالث است. اینکه وب سایت ها با چه کسی اطلاعات را به اشتراک می گذارند به متغیرهای بی شماری بستگی دارد – مصرف کننده هرگز نمی داند چگونه و چرا اطلاعات آنها به اشتراک گذاشته می شود. اشخاص ثالث بسته به مکانی که کاربر در آن قرار دارد متفاوت است: اشتراک‌گذاری شخص ثالث در 100,000 وب‌سایت بزرگ به طور متوسط برای مشتریانی که کلیک می‌کنند بیشتر است. از کالیفرنیا در مقایسه با نیویورک، به عنوان مثال.

سفارشی‌سازی مبهم زمانی رخ می‌دهد که وب‌سایت فعالانه سعی می‌کند اشتراک‌گذاری شخص ثالث سوءاستفاده‌کننده خود را پنهان کند. به عنوان مثال، مصرف کنندگان می توانند از الف استفاده کنند پیگیری نمی کنید درخواست (DNT): با این حال، وب‌سایت‌ها می‌توانند درک پاسخ وب‌سایت به درخواست را برای کاربران دشوار کنند و تشخیص اینکه پس از درخواست چه اتفاقی می‌افتد، بسیار دشوار است.

گاهی اوقات، وب سایت ها در پاسخ به درخواست DNT، کاربران را بیشتر ردیابی می کنند. در آزمایشی منتشر نشده که ما انجام دادیم، 40 درصد از 100 وب‌سایت خبری برتر جهان در صورت درخواست DNT داده‌های شما را با اشخاص ثالث بیشتری به اشتراک گذاشتند. حتی اگر یک وب‌سایت افراد ثالث کمتری را درگیر کند، تغییرات در پاسخ به درخواست DNT همچنان ممکن است سوءاستفاده‌کننده باشد زیرا ممکن است اکنون داده‌ها را با اشخاص ثالث مزاحم بیشتری به اشتراک بگذارند.

پاسخ های مصرف کننده

مصرف کنندگان ممکن است از ابزارهای مختلفی برای محافظت از خود استفاده کنند، از جمله شبکه های خصوصی مجازی (VPN), رفتاری ابهامزدایی و دروغ گفتن اطلاعات شخصی آنها.

صرفاً افشای حضور اشخاص ثالث و درخواست رضایت کاربر کافی نیست زیرا مصرف کننده، برای تمام اهداف عملی، از میزان اشتراک گذاری و ردیابی شخص ثالث بی اطلاع است. به دلیل این عدم تقارن اطلاعاتی، نمی توان فهمید که اطلاعات شخصی چه زمانی و تا چه اندازه به اشتراک گذاشته شده است.

La GDPR اتحادیه اروپا و CCPA کالیفرنیا شامل مقررات انتخاب و انصراف، مانند آن در حال حاضر در کانادا در حال بررسی است. اما یک چیز واضح است: این مقررات برای جلوگیری از دستکاری وب سایت ها و سود بردن از داده های کاربران کافی نیست.

ریموند ای. پترسون، استاد، رئیس منطقه، مدیریت فناوری کسب و کار، دانشکده بازرگانی هاسکاین، دانشگاه کلگری; اشکان عشقیهولدن فلو، دانشگاه وارویک، دانشگاه وارویک; هومن هیدجی، استادیار مدیریت فناوری کسب و کار، دانشگاه کلگریو رام گوپالاستاد مدیریت سیستم های اطلاعاتی دانشگاه وارویک، دانشگاه وارویک

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.

شکستن

با تشکر از بازدید شما InnerSelf.com، که در آن وجود دارد 20,000 + مقاله‌های تغییردهنده زندگی که «نگرش‌های جدید و امکانات جدید» را تبلیغ می‌کنند. همه مقالات به ترجمه شده است بیش از 30 زبان. اشتراک به مجله InnerSelf که به صورت هفتگی منتشر می شود و الهام روزانه ماری تی راسل. مجله InnerSelf از سال 1985 منتشر شده است.