Comment certains sites Web surveillent chacun de vos déplacements et ignorent les paramètres de confidentialité

Comment certains sites Web surveillent chacun de vos déplacements et ignorent les paramètres de confidentialité

Des centaines de sites Web de premier plan suivent régulièrement les raccourcis clavier, les mouvements de la souris et les entrées d'un utilisateur dans un formulaire Web, avant même que celui-ci ne soit soumis ou abandonné ultérieurement. les résultats d'une étude des chercheurs de l'Université de Princeton.

Et il y a un effet secondaire désagréable: des données personnelles identifiables, telles que des informations médicales, des mots de passe et des détails de carte de crédit, peuvent être révélées lorsque les utilisateurs naviguent sur le Web sans savoir que les entreprises surveillent leur comportement de navigation. C'est une situation qui devrait alarmer toute personne qui se soucie de leur vie privée.

Les chercheurs de Princeton ont trouvé qu'il était difficile d'expurger des informations personnellement identifiables des enregistrements de comportement de navigation - même, dans certains cas, lorsque les utilisateurs ont activé des paramètres de confidentialité tels que Ne pas suivre.

Le recherche trouvée les services de suivi tiers sont utilisés par des centaines d'entreprises pour surveiller la façon dont les utilisateurs naviguent sur leurs sites Web. Cela s'avère de plus en plus difficile car de plus en plus d'entreprises renforcent la sécurité et déplacent leurs sites vers pages HTTPS cryptées.

Pour contourner ce problème, des scripts de relecture de session sont déployés pour surveiller le comportement de l'interface utilisateur sur les sites Web en tant que séquence d'événements horodatés, tels que les mouvements du clavier et de la souris. Chacun de ces événements enregistre des paramètres supplémentaires - indiquant les frappes (pour les événements du clavier) et les coordonnées de l'écran (pour les événements de mouvement de la souris) - au moment de l'interaction. Lorsqu'elle est associée au contenu d'un site Web et d'une adresse Web, cette séquence d'événements enregistrée peut être reproduite exactement par un autre navigateur qui déclenche les fonctions définies par le site Web.

Cela signifie qu'une tierce personne peut voir, par exemple, un utilisateur entrer un mot de passe dans un formulaire en ligne, ce qui constitue une violation manifeste de la confidentialité. Les sites Web qui emploient des firmes d'analyse tierces pour enregistrer et rejouer un tel comportement sont, disent-ils, au nom de "l'amélioration de l'expérience utilisateur". Plus ils savent ce que veulent leurs utilisateurs, plus il leur est facile de leur fournir des informations ciblées.

Bien que ce ne soit pas une nouvelle que les entreprises surveillent notre comportement lorsque nous naviguons sur Internet, le fait que des scripts soient discrètement déployés pour enregistrer des sessions de navigation individuelles inquiète le coauteur de l'étude, Steven Englehardt, candidat au doctorat à Princeton. .

Une démo de relecture de l'utilisateur du site Web en action.


Obtenez les dernières nouvelles d'InnerSelf


"La collecte du contenu de la page par des scripts de relecture tiers peut entraîner des informations sensibles, telles que des conditions médicales, des détails de carte de crédit et d'autres informations personnelles affichées sur une page, vers le tiers lors de l'enregistrement" il a écrit. "Cela peut exposer les utilisateurs à l'usurpation d'identité, aux arnaques en ligne et à d'autres comportements indésirables. La même chose est vraie pour la collecte des entrées des utilisateurs lors des processus de paiement et d'enregistrement. "

Les sites Web de journalisation des frappes est un problème connu depuis longtemps pour les experts en cybersécurité. Et l'étude empirique de Princeton soulève des inquiétudes valables au sujet des utilisateurs ayant peu ou pas de contrôle sur leur comportement de surf enregistré de cette manière.

Il est donc important d'aider les utilisateurs à contrôler la manière dont leurs informations sont partagées en ligne. Mais il y a de plus en plus de signes de sécurité qui surclassent les mesures de sécurité conçues pour assurer la sécurité de nos données en ligne.

Convivialité vs sécurité

Les gestionnaires de mots de passe sont utilisés par des millions de personnes pour les aider à conserver facilement un enregistrement de différents mots de passe pour différents sites. L'utilisateur d'un tel service a uniquement besoin de mémoriser un mot de passe clé.

Récemment, un groupe de chercheurs à l'Université de Derby et l'Open University ont découvert que les clients hors ligne des services de gestion des mots de passe risquaient d'exposer le mot de passe de la clé principale lorsqu'ils étaient stockés en tant que texte brut dans la mémoire.

La ConversationL'expérience utilisateur n'est pas une excuse pour tolérer les failles de sécurité.

A propos de l'auteur

Yijun Yu, Maître de conférences, Département de l'informatique et des communications, L'Université ouverte

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes:

{amazonWS: searchindex = Livres; mots-clés = vie privée sur Internet; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}

DES ÉDITEURS

Une chanson peut élever le cœur et l'âme
by Marie T. Russell, InnerSelf
J'ai plusieurs façons d'utiliser pour effacer l'obscurité de mon esprit quand je trouve qu'elle s'est infiltrée. L'une est le jardinage ou passer du temps dans la nature. L'autre est le silence. Une autre façon est la lecture. Et celui qui ...
Pourquoi Donald Trump pourrait être le plus grand perdant de l'histoire
by Robert Jennings, InnerSelf.com
Toute cette pandémie de coronavirus coûte une fortune, peut-être 2 ou 3 ou 4 fortunes, toutes de taille inconnue. Oh ouais, et, des centaines de milliers, peut-être un million, de personnes mourront prématurément en direct…
Mascotte de la pandémie et chanson thème de la distance sociale et de l'isolement
by Marie T. Russell, InnerSelf
Je suis tombé sur une chanson récemment et en écoutant les paroles, j'ai pensé que ce serait une chanson parfaite en tant que "chanson thème" pour ces temps d'isolement social. (Paroles en dessous de la vidéo.)
Laisser Randy entonnoir ma fureur
by Robert Jennings, InnerSelf.com
(Mise à jour 4-26) Je n'ai pas pu écrire à droite une chose que je suis prêt à publier le mois dernier, vous voyez que je suis furieux. Je veux juste me déchaîner.
Annonce du service Pluton
by Robert Jennings, InnerSelf.com
(mis à jour le 4/15/2020) Maintenant que tout le monde a le temps d'être créatif, on ne sait pas ce que vous trouverez pour divertir votre moi intérieur.