تتعقب المئات من أهم مواقع الويب في العالم بشكل روتيني كل ضغطة على مفتاح المستخدم وحركة الماوس والإدخال في نموذج ويب - حتى قبل أن يتم التخلي عنها أو التخلي عنها لاحقًا ، وفقًا نتائج دراسة من الباحثين في جامعة برينستون.
وهناك تأثير جانبي سيئ: يمكن الكشف عن البيانات الشخصية القابلة للتحديد ، مثل المعلومات الطبية وكلمات المرور وتفاصيل بطاقة الائتمان ، عندما يتصفح المستخدمون الويب - دون أن يعلموا أن الشركات تراقب سلوك التصفح الخاص بهم. إنه موقف يجب أن ينبه أي شخص يهتم بخصوصياته.
وجد باحثو برينستون أنه من الصعب تنقيح معلومات التعريف الشخصية من خلال تصفح سجلات السلوك - حتى في بعض الحالات ، عندما يقوم المستخدمون بتشغيل إعدادات الخصوصية مثل لا تتبع.
• وجدت البحوث يتم استخدام خدمات التتبع من جهات خارجية بواسطة مئات الشركات لمراقبة كيفية تنقل المستخدمين لمواقعهم على الويب. هذا يثبت أن يكون تحديا على نحو متزايد مع المزيد والمزيد من الشركات لتعزيز الأمن ونقل مواقعهم إلى صفحات HTTPS المشفرة.
للتغلب على هذه المشكلة ، يتم نشر البرامج النصية لجلسة إعادة التشغيل لمراقبة سلوك واجهة المستخدم على مواقع الويب كسلسلة من الأحداث المختومة بالوقت ، مثل حركات لوحة المفاتيح والماوس. كل من هذه الأحداث تسجل معلمات إضافية - تشير إلى ضربات المفاتيح (لأحداث لوحة المفاتيح) وإحداثيات الشاشة (لأحداث حركة الماوس) - في وقت التفاعل. عند الارتباط بمحتوى موقع ويب وعنوان ويب ، يمكن تكرار هذا التسلسل المسجل للأحداث تمامًا بواسطة متصفح آخر يعمل على تشغيل الوظائف التي يحددها موقع الويب.
ما يعنيه هذا هو أن شخصًا ثالثًا يمكنه رؤية ، على سبيل المثال ، مستخدمًا يدخل كلمة مرور في نموذج عبر الإنترنت - وهو انتهاك واضح للخصوصية. وهم يقولون إن مواقع الويب التي تستخدم شركات تحليلات تابعة لطرف ثالث لتسجيل وإعادة مثل هذا السلوك هي باسم "تحسين تجربة المستخدم". وكلما زاد معرفتهم بمعرفة مستخدميهم ، أصبح من الأسهل تزويدهم بالمعلومات المستهدفة.
على الرغم من أن الأخبار لا تكمن في أن الشركات تراقب سلوكنا أثناء تصفحنا للويب ، إلا أن حقيقة أن النصوص يتم نشرها بهدوء لتسجيل جلسات التصفح الفردية بهذه الطريقة قد اهتمت بالكاتب المشارك في الدراسة ، ستيفن إنغلهاردت ، وهو مرشح الدكتوراه في برينستون. .
يقوم مستخدم موقع ويب بإعادة عرض النسخة التجريبية أثناء العمل.
{youtube} https://youtu.be/l0Yc8s0DTZA {/ youtube}
"قد يتسبب جمع محتوى الصفحة من خلال نصوص إعادة التشغيل لجهات خارجية في إتاحة معلومات حساسة ، مثل الحالات الطبية وتفاصيل بطاقة الائتمان وغيرها من المعلومات الشخصية المعروضة على الصفحة ، لتسريبها إلى الطرف الثالث كجزء من التسجيل". كتب. "قد يعرض ذلك المستخدمين لسرقة الهوية ، وعمليات الاحتيال عبر الإنترنت وغيرها من السلوكيات غير المرغوب فيها. وينطبق الشيء نفسه على جمع مدخلات المستخدم أثناء عمليات السداد والتسجيل. "
لقد كان تسجيل ضربات المفاتيح على مواقع الويب مشكلة معروفة لبعض الوقت لخبراء الأمن السيبراني. وتثير دراسة برينستون التجريبية مخاوف حقيقية حول المستخدمين الذين لديهم سيطرة ضئيلة أو معدومة على سلوكهم في تصفح الإنترنت بهذه الطريقة.
لذا من المهم مساعدة المستخدمين على التحكم في كيفية مشاركة معلوماتهم عبر الإنترنت. ولكن هناك علامات متزايدة على سهولة الاستخدام تفوق التدابير الأمنية التي تم تصميمها للحفاظ على بياناتنا آمنة عبر الإنترنت.
قابلية الاستخدام مقابل الأمان
يتم استخدام مدراء كلمات المرور من قبل الملايين من الأشخاص لمساعدتهم في الاحتفاظ بسجل لكلمات المرور المختلفة بسهولة لمواقع مختلفة. يحتاج مستخدم هذه الخدمة إلى حفظ كلمة مرور واحدة فقط.
في الآونة الأخيرة، مجموعة من الباحثين في جامعة ديربي والجامعة المفتوحة اكتشفوا أن العملاء غير المتصلين بخدمات مدير كلمات المرور كانوا معرضين لخطر تعريض كلمة المرور الرئيسية الرئيسية عند تخزينها كنص عادي في الذاكرة يمكن تشمشها أو إغراقها بواسطة هجمات نظام كاملة.
تجربة المستخدم ليست ذريعة لتحمل عيوب الأمن.
تجربة المستخدم ليست ذريعة لتحمل عيوب الأمن.نبذة عن الكاتب
ييجون يو ، كبير المحاضرين بقسم الحوسبة والاتصالات ، الجامعة المفتوحة
تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.
كتب ذات صلة:
at سوق InnerSelf و Amazon
