Comment certains sites Web surveillent chacun de vos déplacements et ignorent les paramètres de confidentialité

Comment certains sites Web surveillent chacun de vos déplacements et ignorent les paramètres de confidentialité

Des centaines de sites Web de premier plan suivent régulièrement les raccourcis clavier, les mouvements de la souris et les entrées d'un utilisateur dans un formulaire Web, avant même que celui-ci ne soit soumis ou abandonné ultérieurement. les résultats d'une étude des chercheurs de l'Université de Princeton.

Et il y a un effet secondaire désagréable: des données personnelles identifiables, telles que des informations médicales, des mots de passe et des détails de carte de crédit, peuvent être révélées lorsque les utilisateurs naviguent sur le Web sans savoir que les entreprises surveillent leur comportement de navigation. C'est une situation qui devrait alarmer toute personne qui se soucie de leur vie privée.

Les chercheurs de Princeton ont trouvé qu'il était difficile d'expurger des informations personnellement identifiables des enregistrements de comportement de navigation - même, dans certains cas, lorsque les utilisateurs ont activé des paramètres de confidentialité tels que Ne pas suivre.

Le bouton recherche trouvée les services de suivi tiers sont utilisés par des centaines d'entreprises pour surveiller la façon dont les utilisateurs naviguent sur leurs sites Web. Cela s'avère de plus en plus difficile car de plus en plus d'entreprises renforcent la sécurité et déplacent leurs sites vers pages HTTPS cryptées.

Pour contourner ce problème, des scripts de relecture de session sont déployés pour surveiller le comportement de l'interface utilisateur sur les sites Web en tant que séquence d'événements horodatés, tels que les mouvements du clavier et de la souris. Chacun de ces événements enregistre des paramètres supplémentaires - indiquant les frappes (pour les événements du clavier) et les coordonnées de l'écran (pour les événements de mouvement de la souris) - au moment de l'interaction. Lorsqu'elle est associée au contenu d'un site Web et d'une adresse Web, cette séquence d'événements enregistrée peut être reproduite exactement par un autre navigateur qui déclenche les fonctions définies par le site Web.

Cela signifie qu'une tierce personne peut voir, par exemple, un utilisateur entrer un mot de passe dans un formulaire en ligne, ce qui constitue une violation manifeste de la confidentialité. Les sites Web qui emploient des firmes d'analyse tierces pour enregistrer et rejouer un tel comportement sont, disent-ils, au nom de "l'amélioration de l'expérience utilisateur". Plus ils savent ce que veulent leurs utilisateurs, plus il leur est facile de leur fournir des informations ciblées.

Bien que ce ne soit pas une nouvelle que les entreprises surveillent notre comportement lorsque nous naviguons sur Internet, le fait que des scripts soient discrètement déployés pour enregistrer des sessions de navigation individuelles inquiète le coauteur de l'étude, Steven Englehardt, candidat au doctorat à Princeton. .

Une démo de relecture de l'utilisateur du site Web en action.

"La collecte du contenu de la page par des scripts de relecture tiers peut entraîner des informations sensibles, telles que des conditions médicales, des détails de carte de crédit et d'autres informations personnelles affichées sur une page, vers le tiers lors de l'enregistrement" il a écrit. "Cela peut exposer les utilisateurs à l'usurpation d'identité, aux arnaques en ligne et à d'autres comportements indésirables. La même chose est vraie pour la collecte des entrées des utilisateurs lors des processus de paiement et d'enregistrement. "

Les sites Web de journalisation des frappes est un problème connu depuis longtemps pour les experts en cybersécurité. Et l'étude empirique de Princeton soulève des inquiétudes valables au sujet des utilisateurs ayant peu ou pas de contrôle sur leur comportement de surf enregistré de cette manière.

Il est donc important d'aider les utilisateurs à contrôler la manière dont leurs informations sont partagées en ligne. Mais il y a de plus en plus de signes de sécurité qui surclassent les mesures de sécurité conçues pour assurer la sécurité de nos données en ligne.

Convivialité vs sécurité

Les gestionnaires de mots de passe sont utilisés par des millions de personnes pour les aider à conserver facilement un enregistrement de différents mots de passe pour différents sites. L'utilisateur d'un tel service a uniquement besoin de mémoriser un mot de passe clé.

Récemment, un groupe de chercheurs à l'Université de Derby et l'Open University ont découvert que les clients hors ligne des services de gestion des mots de passe risquaient d'exposer le mot de passe de la clé principale lorsqu'ils étaient stockés en tant que texte brut dans la mémoire.

La ConversationL'expérience utilisateur n'est pas une excuse pour tolérer les failles de sécurité.

A propos de l'auteur

Yijun Yu, Maître de conférences, Département de l'informatique et des communications, L'Université ouverte

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes:

{amazonWS: searchindex = Livres; mots-clés = vie privée sur Internet; maxresults = 3}

enafarzh-CNzh-TWtlfrdehiiditjamsptrues

suivez InnerSelf sur

google-plus-iconfacebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}

suivez InnerSelf sur

google-plus-iconfacebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}