Bagaimana Beberapa Situs Menonton Setiap Pindah Anda dan Mengabaikan Setelan Privasi

Bagaimana Beberapa Situs Menonton Setiap Pindah Anda dan Mengabaikan Setelan Privasi

Ratusan situs web top dunia secara rutin melacak setiap gerakan, gerakan mouse dan masukan pengguna ke dalam bentuk web - bahkan sebelum dikirim atau ditinggalkan, menurut Hasil studi dari para peneliti di Princeton University.

Dan ada efek samping yang buruk: data pribadi yang dapat dikenali, seperti informasi medis, kata sandi dan rincian kartu kredit, dapat diketahui saat pengguna menjelajahi web - tanpa mereka mengetahui bahwa perusahaan memantau perilaku penjelajahan mereka. Ini adalah situasi yang harus membuat orang khawatir dengan privasi mereka.

Peneliti Princeton merasa sulit untuk mengubah informasi identitas pribadi dari catatan perilaku penjelajahan - bahkan, dalam beberapa kasus, ketika pengguna telah mengaktifkan pengaturan privasi seperti Do Not Track.

The penelitian ditemukan Layanan pelacakan pihak ketiga digunakan oleh ratusan bisnis untuk memantau bagaimana pengguna menavigasi situs web mereka. Hal ini terbukti semakin menantang seiring semakin banyak perusahaan meningkatkan keamanan dan menggeser situs mereka halaman HTTPS terenkripsi.

Untuk mengatasi hal ini, skrip replay sesi dikerahkan untuk memantau perilaku pengguna di situs web sebagai rangkaian acara yang diberi cap waktu, seperti gerakan keyboard dan mouse. Masing-masing peristiwa ini merekam parameter tambahan - yang menunjukkan penekanan tombol (untuk kejadian keyboard) dan koordinat layar (untuk peristiwa gerakan mouse) - pada saat interaksi. Bila dikaitkan dengan konten situs web dan alamat web, urutan peristiwa yang tercatat ini dapat diputar ulang dengan benar oleh browser lain yang memicu fungsi yang didefinisikan oleh situs web.

Apa artinya ini adalah orang ketiga dapat melihat, misalnya, pengguna memasukkan kata sandi ke formulir online - yang merupakan pelanggaran privasi yang jelas. Situs web yang menggunakan perusahaan analisis pihak ketiga untuk merekam dan memutar ulang perilaku tersebut, menurut mereka, atas nama "meningkatkan pengalaman pengguna". Semakin mereka tahu apa yang pengguna mereka cari, semakin mudah memberi mereka informasi yang ditargetkan.

Meskipun bukan berita bahwa perusahaan memantau perilaku kita saat kita menjelajahi web, fakta bahwa skrip diam-diam digunakan untuk merekam sesi peramban individual dengan cara ini telah memperhatikan rekan penulis studi ini, Steven Englehardt, kandidat PhD di Princeton .

Demo replay pengguna situs web yang sedang beraksi.


Dapatkan Yang Terbaru Dari Diri Sendiri


"Kumpulan konten halaman dengan skrip replay pihak ketiga dapat menyebabkan informasi sensitif, seperti kondisi medis, rincian kartu kredit, dan informasi pribadi lainnya yang ditampilkan pada halaman, bocor ke pihak ketiga sebagai bagian dari rekaman," ia menulis. "Ini dapat mengekspos pengguna untuk pencurian identitas, penipuan online dan perilaku yang tidak diinginkan lainnya. Hal yang sama berlaku untuk pengumpulan masukan pengguna selama proses checkout dan registrasi. "

Situs web logging keystrokes telah menjadi masalah bagi pakar cybersecurity. Dan studi empiris Princeton menimbulkan kekhawatiran yang benar tentang pengguna yang memiliki sedikit atau tidak ada kontrol terhadap perilaku selancar mereka yang dicatat dengan cara ini.

Jadi, penting untuk membantu pengguna mengontrol bagaimana informasi mereka dibagikan secara online. Namun ada peningkatan tanda kegunaan menginjak-injak langkah pengamanan yang dirancang agar data kita aman online.

Kegunaan vs keamanan

Pengelola kata sandi digunakan oleh jutaan orang untuk membantu mereka menyimpan catatan sandi berbeda untuk berbagai situs dengan mudah. Pengguna layanan semacam itu hanya perlu menghafal satu kata kunci kunci.

Baru-baru ini, sebuah kelompok peneliti di University of Derby dan Open University menemukan bahwa klien offline dari layanan manajer password berisiko mengekspos kata kunci utama saat disimpan sebagai teks biasa di memori yang bisa diendus atau dibuang oleh serangan sistem secara keseluruhan.

PercakapanPengalaman pengguna bukanlah alasan untuk menoleransi kelemahan keamanan.

Tentang Penulis

Yijun Yu, Dosen Senior, Departemen Komputasi dan Komunikasi, Universitas Terbuka

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait:

{amazonWS: searchindex = Buku; kata kunci = privasi internet; maxresult = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf di

facebook-icontwitter-iconrss-icon

Dapatkan Terbaru Dengan Email

{Emailcloak = off}

DARI EDITOR

InnerSelf Newsletter: September 20, 2020
by Innerself Staf
Tema buletin minggu ini dapat diringkas sebagai "Anda dapat melakukannya" atau lebih khusus lagi "kami dapat melakukannya!". Ini adalah cara lain untuk mengatakan "Anda / kami memiliki kekuatan untuk membuat perubahan". Gambar ...
Apa yang Berhasil Untuk Saya: "Saya Bisa Melakukannya!"
by Marie T. Russell, InnerSelf
Alasan saya membagikan "apa yang berhasil untuk saya" adalah karena hal itu mungkin berhasil untuk Anda juga. Jika tidak persis seperti yang saya lakukan, karena kita semua unik, beberapa variasi sikap atau metode mungkin saja sesuatu ...
InnerSelf Newsletter: September 6, 2020
by Innerself Staf
Kita melihat kehidupan melalui lensa persepsi kita. Stephen R. Covey menulis: "Kita melihat dunia, bukan sebagaimana adanya, tetapi sebagaimana kita adanya──atau, sebagaimana kita dikondisikan untuk melihatnya." Jadi minggu ini, kita akan membahas beberapa…
Newsletter InnerSelf: Agustus 30, 2020
by Innerself Staf
Jalan yang kita lalui saat ini sudah tua, namun baru bagi kita. Pengalaman yang kami alami sudah lama, namun juga baru bagi kami. Hal yang sama berlaku untuk…
Ketika Kebenaran Begitu Mengerikan Itu Menyakitkan, Ambil Tindakan
by Marie T. Russell, InnerSelf.com
Di tengah semua kengerian yang terjadi akhir-akhir ini, saya terinspirasi oleh sinar harapan yang bersinar. Orang biasa membela apa yang benar (dan melawan apa yang salah). Pemain bisbol,…