كيف بعض مواقع الويب الخاصة بك مشاهدة كل تحرك وتجاهل إعدادات الخصوصية

كيف بعض مواقع الويب الخاصة بك مشاهدة كل تحرك وتجاهل إعدادات الخصوصية

تتعقب المئات من أهم مواقع الويب في العالم بشكل روتيني كل ضغطة على مفتاح المستخدم وحركة الماوس والإدخال في نموذج ويب - حتى قبل أن يتم التخلي عنها أو التخلي عنها لاحقًا ، وفقًا نتائج دراسة من الباحثين في جامعة برينستون.

وهناك تأثير جانبي سيئ: يمكن الكشف عن البيانات الشخصية القابلة للتحديد ، مثل المعلومات الطبية وكلمات المرور وتفاصيل بطاقة الائتمان ، عندما يتصفح المستخدمون الويب - دون أن يعلموا أن الشركات تراقب سلوك التصفح الخاص بهم. إنه موقف يجب أن ينبه أي شخص يهتم بخصوصياته.

وجد باحثو برينستون أنه من الصعب تنقيح معلومات التعريف الشخصية من خلال تصفح سجلات السلوك - حتى في بعض الحالات ، عندما يقوم المستخدمون بتشغيل إعدادات الخصوصية مثل لا تتبع.

الجمعية وجدت البحوث يتم استخدام خدمات التتبع من جهات خارجية بواسطة مئات الشركات لمراقبة كيفية تنقل المستخدمين لمواقعهم على الويب. هذا يثبت أن يكون تحديا على نحو متزايد مع المزيد والمزيد من الشركات لتعزيز الأمن ونقل مواقعهم إلى صفحات HTTPS المشفرة.

للتغلب على هذه المشكلة ، يتم نشر البرامج النصية لجلسة إعادة التشغيل لمراقبة سلوك واجهة المستخدم على مواقع الويب كسلسلة من الأحداث المختومة بالوقت ، مثل حركات لوحة المفاتيح والماوس. كل من هذه الأحداث تسجل معلمات إضافية - تشير إلى ضربات المفاتيح (لأحداث لوحة المفاتيح) وإحداثيات الشاشة (لأحداث حركة الماوس) - في وقت التفاعل. عند الارتباط بمحتوى موقع ويب وعنوان ويب ، يمكن تكرار هذا التسلسل المسجل للأحداث تمامًا بواسطة متصفح آخر يعمل على تشغيل الوظائف التي يحددها موقع الويب.

ما يعنيه هذا هو أن شخصًا ثالثًا يمكنه رؤية ، على سبيل المثال ، مستخدمًا يدخل كلمة مرور في نموذج عبر الإنترنت - وهو انتهاك واضح للخصوصية. وهم يقولون إن مواقع الويب التي تستخدم شركات تحليلات تابعة لطرف ثالث لتسجيل وإعادة مثل هذا السلوك هي باسم "تحسين تجربة المستخدم". وكلما زاد معرفتهم بمعرفة مستخدميهم ، أصبح من الأسهل تزويدهم بالمعلومات المستهدفة.

على الرغم من أن الأخبار لا تكمن في أن الشركات تراقب سلوكنا أثناء تصفحنا للويب ، إلا أن حقيقة أن النصوص يتم نشرها بهدوء لتسجيل جلسات التصفح الفردية بهذه الطريقة قد اهتمت بالكاتب المشارك في الدراسة ، ستيفن إنغلهاردت ، وهو مرشح الدكتوراه في برينستون. .

يقوم مستخدم موقع ويب بإعادة عرض النسخة التجريبية أثناء العمل.


الحصول على أحدث من InnerSelf


"قد يتسبب جمع محتوى الصفحة من خلال نصوص إعادة التشغيل لجهات خارجية في إتاحة معلومات حساسة ، مثل الحالات الطبية وتفاصيل بطاقة الائتمان وغيرها من المعلومات الشخصية المعروضة على الصفحة ، لتسريبها إلى الطرف الثالث كجزء من التسجيل". كتب. "قد يعرض ذلك المستخدمين لسرقة الهوية ، وعمليات الاحتيال عبر الإنترنت وغيرها من السلوكيات غير المرغوب فيها. وينطبق الشيء نفسه على جمع مدخلات المستخدم أثناء عمليات السداد والتسجيل. "

لقد كان تسجيل ضربات المفاتيح على مواقع الويب مشكلة معروفة لبعض الوقت لخبراء الأمن السيبراني. وتثير دراسة برينستون التجريبية مخاوف حقيقية حول المستخدمين الذين لديهم سيطرة ضئيلة أو معدومة على سلوكهم في تصفح الإنترنت بهذه الطريقة.

لذا من المهم مساعدة المستخدمين على التحكم في كيفية مشاركة معلوماتهم عبر الإنترنت. ولكن هناك علامات متزايدة على سهولة الاستخدام تفوق التدابير الأمنية التي تم تصميمها للحفاظ على بياناتنا آمنة عبر الإنترنت.

قابلية الاستخدام مقابل الأمان

يتم استخدام مدراء كلمات المرور من قبل الملايين من الأشخاص لمساعدتهم في الاحتفاظ بسجل لكلمات المرور المختلفة بسهولة لمواقع مختلفة. يحتاج مستخدم هذه الخدمة إلى حفظ كلمة مرور واحدة فقط.

في الآونة الأخيرة، مجموعة من الباحثين في جامعة ديربي والجامعة المفتوحة اكتشفوا أن العملاء غير المتصلين بخدمات مدير كلمات المرور كانوا معرضين لخطر تعريض كلمة المرور الرئيسية الرئيسية عند تخزينها كنص عادي في الذاكرة يمكن تشمشها أو إغراقها بواسطة هجمات نظام كاملة.

المحادثةتجربة المستخدم ليست ذريعة لتحمل عيوب الأمن.

نبذة عن الكاتب

ييجون يو ، كبير المحاضرين بقسم الحوسبة والاتصالات ، الجامعة المفتوحة

تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.

كتب ذات صلة:

{amazonWS: searchindex = Books؛ keywords = privacy online؛ maxresults = 3}

enafarزكية-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

اتبع InnerSelf على

الفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}

الأكثر قراءة

ثمانية أفخاخ تحيز وتحيز ضد
ثمانية أفخاخ تحيز وتحيز ضد
by الدكتور بول نابر ، Psy.D. والدكتور أنتوني راو ، دكتوراه
هل يتقلص الطب النفسي ما هو طبيعي؟
هل يتقلص الطب النفسي ما هو طبيعي؟
by نيك حسلم وفابيان فابيانو

من المحررين

لقد حان يوم الحساب لل GOP
by روبرت جينينغز ، InnerSelf.com
لم يعد الحزب الجمهوري حزبا سياسيا مواليا لأمريكا. إنه حزب سياسي زائف غير شرعي ومليء بالراديكاليين والرجعيين هدفه المعلن هو زعزعة الاستقرار وزعزعة الاستقرار و ...
لماذا يمكن أن يكون دونالد ترامب أكبر الخاسرين في التاريخ
by روبرت جينينغز ، InnerSelf.com
تحديث 2 يوليو ، 20020 - يكلف جائحة فيروس كورونا هذا ثروة ، ربما 2 أو 3 أو 4 ثروات ، كلها ذات حجم غير معروف. أوه نعم ، ومئات الآلاف ، وربما مليون شخص سيموتون ...
Blue-Eyes vs Brown Eyes: كيف يتم تدريس العنصرية
by ماري ت. راسل ، إنيرسيلف
في حلقة أوبرا شو عام 1992 ، علّمت الناشطة والمناهضة للعنصرية جين إيليوت الحائزة على جوائز الجمهور درساً قاسياً حول العنصرية من خلال إظهار مدى سهولة تعلم التحيز.
تغير سوف يأتي...
by ماري ت. راسل ، إنيرسيلف
(30 مايو 2020) بينما أشاهد الأخبار عن الأحداث في فيلادلفيا والمدن الأخرى في البلاد ، فإن قلبي يتألم لما يحدث. أعلم أن هذا جزء من التغيير الأكبر الذي يحدث ...
أغنية يمكن أن ترفع القلب والروح
by ماري ت. راسل ، إنيرسيلف
لدي العديد من الطرق التي أستخدمها لمسح الظلام من ذهني عندما أجد أنه تسلل إلى الداخل. أحدهما هو البستنة ، أو قضاء الوقت في الطبيعة. والآخر هو الصمت. طريقة أخرى هي القراءة. وواحد ...