어떤 웹 사이트가 당신의 모든 움직임을 감시하고 개인 정보 설정을 무시하는 방법

어떤 웹 사이트가 당신의 모든 움직임을 감시하고 개인 정보 설정을 무시하는 방법

세계 최고의 웹 사이트 수백 개가 사용자의 모든 키 입력, 마우스 이동 및 입력을 웹 양식에 정기적으로 추적합니다. 제출 전이나 나중에 포기되기까지는 연구 결과 프린스턴 대학 (Princeton University)의 연구자들.

또한 의료 정보, 비밀번호 및 신용 카드 세부 정보와 같은 개인 식별 데이터는 사용자가 웹 서핑을 할 때 회사가 브라우징 동작을 모니터링하고 있음을 알지 못한 채 공개 될 수 있습니다. 자신의 사생활을 걱정하는 사람을 경계해야하는 상황입니다.

Princeton 연구원은 개인 식별 정보를 브라우징 행동 기록에서 수정하는 것이 어렵다는 것을 발견했습니다. 심지어 어떤 경우에는 사용자가 추적하지 않습니다.

연구 결과가 발견됨 제 3 자 추적 서비스는 수백 개의 기업에서 사용자가 웹 사이트를 탐색하는 방식을 모니터링하는 데 사용됩니다. 점점 더 많은 회사가 보안을 강화하고 사이트를 다음으로 이동함에 따라 점점 더 어려워지고 있습니다. 암호화 된 HTTPS 페이지.

이 문제를 해결하기 위해 세션 재생 스크립트가 배포되어 웹 사이트의 사용자 인터페이스 동작을 키보드 및 마우스 이동과 같은 일련의 시간 표시 이벤트로 모니터링합니다. 이 각각의 이벤트는 추가 매개 변수를 기록합니다 - 키보드 입력에 대한 키 입력 및 마우스 이동 이벤트에 대한 화면 좌표 - 상호 작용시를 나타냅니다. 웹 사이트 및 웹 주소의 콘텐츠와 연결될 때이 기록 된 일련의 이벤트는 웹 사이트에서 정의한 기능을 실행하는 다른 브라우저에서 정확하게 재생할 수 있습니다.


InnerSelf에서 최신 정보 받기


이것이 의미하는 바는 제 3자가 예를 들어 온라인 양식에 암호를 입력하는 것을 볼 수 있다는 것입니다. 이는 명백한 개인 정보 침해입니다. 타사 분석 회사를 고용하여 이러한 행동을 기록하고 재생하는 웹 사이트는 "사용자 경험 향상"이라는 이름으로 주장합니다. 사용자가 어떤 정보를 알고 있는지 알수록 정보를 제공하는 것이 더 쉬워집니다.

웹 서핑을하는 기업들이 우리의 행동을 모니터링한다는 소식은 아니지만 스크립트가 조용한 방식으로 개별 브라우저 세션을 기록하기 위해 배포되고 있다는 사실은 프린스턴의 PhD 후보자 인 연구의 공동 저자 인 스티븐 잉글 하트 (Steven Englehardt) .

실제 웹 사이트 사용자 재생 데모.

"타사 재생 스크립트로 페이지 콘텐츠를 수집하면 건강 상태, 신용 카드 세부 정보 및 페이지에 표시된 기타 개인 정보와 같은 중요한 정보가 녹음의 일부로 제 3 자에게 유출 될 수 있습니다." 그가 쓴. "이로 인해 사용자가 신원 도용, 온라인 사기 및 기타 원치 않는 행동에 노출 될 수 있습니다. 체크 아웃 및 등록 프로세스 중에 사용자 입력을 수집하는 경우에도 마찬가지입니다. "

키 스트로크를 기록하는 웹 사이트는 사이버 보안 전문가들에게 당분간 알려진 문제였습니다. 그리고 Princeton의 경험적 연구는 이러한 방식으로 기록되는 서핑 행동을 거의 제어하지 못하는 사용자에 대한 타당한 우려를 제기합니다.

따라서 사용자가 온라인에서 정보를 공유하는 방법을 제어하는 ​​것을 도와주는 것이 중요합니다. 그러나 우리의 데이터를 온라인에서 안전하게 유지하도록 설계된 보안 대책을 넘어서고있는 유용성의 징후가 증가하고 있습니다.

유용성 대 보안

암호 관리자는 수백만 명의 사람들이 서로 다른 사이트에 대해 서로 다른 암호를 쉽게 기록 할 수 있도록 도와줍니다. 이러한 서비스 사용자는 하나의 키 암호 만 기억하면됩니다.

최근에는 연구원 그룹 Derby 대학과 Open University는 암호 관리자 서비스의 오프라인 클라이언트가 전체 시스템 공격으로 스니핑되거나 덤프 될 수있는 일반 텍스트로 메모리에 저장 될 때 기본 키 암호가 노출 될 위험이 있음을 발견했습니다.

대화사용자 경험은 보안 허점을 용인하는 핑계가 아닙니다.

저자에 관하여

유 이준 (Yijun Yu), 컴퓨터 및 커뮤니케이션학과 수석 강사, 오픈 대학

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 도서 :

{amazonWS : searchindex = 도서, keywords = 인터넷 개인 정보, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}