Ratusan situs web top dunia secara rutin melacak setiap gerakan, gerakan mouse dan masukan pengguna ke dalam bentuk web - bahkan sebelum dikirim atau ditinggalkan, menurut Hasil studi dari para peneliti di Princeton University.

Dan ada efek samping yang buruk: data pribadi yang dapat dikenali, seperti informasi medis, kata sandi dan rincian kartu kredit, dapat diketahui saat pengguna menjelajahi web - tanpa mereka mengetahui bahwa perusahaan memantau perilaku penjelajahan mereka. Ini adalah situasi yang harus membuat orang khawatir dengan privasi mereka.

Peneliti Princeton merasa sulit untuk mengubah informasi identitas pribadi dari catatan perilaku penjelajahan - bahkan, dalam beberapa kasus, ketika pengguna telah mengaktifkan pengaturan privasi seperti Do Not Track.

Grafik penelitian ditemukan Layanan pelacakan pihak ketiga digunakan oleh ratusan bisnis untuk memantau bagaimana pengguna menavigasi situs web mereka. Hal ini terbukti semakin menantang seiring semakin banyak perusahaan meningkatkan keamanan dan menggeser situs mereka halaman HTTPS terenkripsi.

Untuk mengatasi hal ini, skrip replay sesi dikerahkan untuk memantau perilaku pengguna di situs web sebagai rangkaian acara yang diberi cap waktu, seperti gerakan keyboard dan mouse. Masing-masing peristiwa ini merekam parameter tambahan - yang menunjukkan penekanan tombol (untuk kejadian keyboard) dan koordinat layar (untuk peristiwa gerakan mouse) - pada saat interaksi. Bila dikaitkan dengan konten situs web dan alamat web, urutan peristiwa yang tercatat ini dapat diputar ulang dengan benar oleh browser lain yang memicu fungsi yang didefinisikan oleh situs web.

Apa artinya ini adalah orang ketiga dapat melihat, misalnya, pengguna memasukkan kata sandi ke formulir online - yang merupakan pelanggaran privasi yang jelas. Situs web yang menggunakan perusahaan analisis pihak ketiga untuk merekam dan memutar ulang perilaku tersebut, menurut mereka, atas nama "meningkatkan pengalaman pengguna". Semakin mereka tahu apa yang pengguna mereka cari, semakin mudah memberi mereka informasi yang ditargetkan.

Meskipun bukan berita bahwa perusahaan memantau perilaku kita saat kita menjelajahi web, fakta bahwa skrip diam-diam digunakan untuk merekam sesi peramban individual dengan cara ini telah memperhatikan rekan penulis studi ini, Steven Englehardt, kandidat PhD di Princeton .

 Demo replay pengguna situs web yang sedang beraksi.

{youtube}https://youtu.be/l0Yc8s0DTZA{/youtube}

"Kumpulan konten halaman dengan skrip replay pihak ketiga dapat menyebabkan informasi sensitif, seperti kondisi medis, rincian kartu kredit, dan informasi pribadi lainnya yang ditampilkan pada halaman, bocor ke pihak ketiga sebagai bagian dari rekaman," ia menulis. "Ini dapat mengekspos pengguna untuk pencurian identitas, penipuan online dan perilaku yang tidak diinginkan lainnya. Hal yang sama berlaku untuk pengumpulan masukan pengguna selama proses checkout dan registrasi. "

Situs web logging keystrokes telah menjadi masalah bagi pakar cybersecurity. Dan studi empiris Princeton menimbulkan kekhawatiran yang benar tentang pengguna yang memiliki sedikit atau tidak ada kontrol terhadap perilaku selancar mereka yang dicatat dengan cara ini.

Jadi, penting untuk membantu pengguna mengontrol bagaimana informasi mereka dibagikan secara online. Namun ada peningkatan tanda kegunaan menginjak-injak langkah pengamanan yang dirancang agar data kita aman online.

Kegunaan vs keamanan

Pengelola kata sandi digunakan oleh jutaan orang untuk membantu mereka menyimpan catatan sandi berbeda untuk berbagai situs dengan mudah. Pengguna layanan semacam itu hanya perlu menghafal satu kata kunci kunci.

Baru-baru ini, sebuah kelompok peneliti di University of Derby dan Open University menemukan bahwa klien offline dari layanan manajer password berisiko mengekspos kata kunci utama saat disimpan sebagai teks biasa di memori yang bisa diendus atau dibuang oleh serangan sistem secara keseluruhan.

Pengalaman pengguna bukanlah alasan untuk menoleransi kelemahan keamanan.

Tentang Penulis

Yijun Yu, Dosen Senior, Departemen Komputasi dan Komunikasi, Universitas Terbuka

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait:

at Pasar InnerSelf dan Amazon