30.2 C
Athens
Παρασκευή, 25 Σεπ 2020
ΑΣΦΑΛΕΙΑ Οι διαφημιστές αντλούν στοιχεία των χρηστών από τους password...

Οι διαφημιστές αντλούν στοιχεία των χρηστών από τους password managers των browsers

Νέα έρευνα δείχνει μία ανησυχητική νέα μέθοδο για την παρακολούθηση των χρηστών του διαδικτύου

-

Σχεδόν κάθε μοντέρνος browser πλέον διαθέτει και εργαλείο διαχείρισης κωδικών. Πρόκειται για μία πιο light υπηρεσία από αυτές των ειδικών πρόσθετων όπως είναι τα LastPass και 1Password. Σύμφωνα όμως με μία νέα έρευνα του τμήματος Center for Information Policy του Princeton, αυτά τα εργαλεία διαχείρισης κωδικών (password managers) χρησιμοποιούνται για την καταγραφή των συνηθειών αλλά και των δεδομένων των χρηστών κατά την πλοήγησή τους από σελίδα σε σελίδα.

Οι ερευνητές εξέτασαν δύο διαφορετικά scripts, τα AdThink και OnAudience, τα οποία είναι σχεδιασμένα για να εξάγουν πληροφορίες από τα εργαλεία διαχείρισης κωδικών που είναι ενσωματωμένα στους browsers. Τα scripts αυτά εισάγουν αόρατες φόρμες πιστοποίησης στο υπόβαθρο των σελίδων που επισκέπτεται ο χρήστης, οι οποίες και συμπληρώνονται αυτόματα από τη λειτουργία autofill των προγραμμάτων περιήγησης. Τα στοιχεία αυτά καταγράφονται και βοηθούν στη συνέχιση της παρακολούθησης των χρηστών από σελίδα σε σελίδα, παρέχοντας χρήσιμες – για τους διαφημιστές – πληροφορίες.

Αν και τα “εργαλεία” αυτά εστιάζουν στα ονόματα των χρηστών (usernames), οι ερευνητές αναφέρουν πως τεχνικά είναι δυνατή και η συλλογή των κωδικών, κατά τον ίδιο ακριβώς τρόπο. Η μοναδική λύση θα ήταν η αλλαγή του τρόπου λειτουργίας των password managers μέσω της απαίτησης έγκρισης από το χρήστη πριν την υποβολή των πληροφοριών.

“Δεν θα είναι εύκολη η λύση, αλλά αξίζει τον κόπο”, ανέφερε ο Arvind Narayanan, καθηγητής της Επιστήμης των Υπολογιστών στο Princeton και μέλος της έρευνας αυτής.

Στην περίπτωση του AdThink οι πληροφορίες που συλλέγονται διοχετεύονται στην Axciom, μία υπηρεσία που είναι κάτι σαν “μεσίτης δεδομένων”. Η AudienceInsights, η εταιρεία που “τρέχει” το εργαλείο AdThink, επιτρέπει στους χρήστες να δουν την προσωπική – μοναδική τους ταυτότητα στο σύστημα αυτό και να “αποχωρήσουν”, οι ειδικοί όμως εκφράζουν έντονες επιφυλάξεις ως προς την αποτελεσματικότητα ενός ενδεχόμενου opt-out των χρηστών.

 

 

Κατά τον Narayanan, το μεγαλύτερο μέρος της ευθύνης ανήκει στους υπεύθυνους των ιστοσελίδων που επιτρέπουν στα scripts αυτά να “τρέχουν” εν αγνοία των χρηστών, συχνά, χωρίς να αντιλαμβάνονται τη σημασία των δεδομένων που καταγράφονται. “Θα θέλαμε να δούμε από τους εκδότες την άσκηση καλύτερου ελέγχου ως προς τις εφαρμογές και τα scripts τρίτων στις ιστοσελίδες τους,” ανέφερε σχετικά. “Τα προβλήματα αυτά ξεκινούν επειδή οι υπεύθυνοι των ιστοσελίδων είναι χαλαροί ως προς την αποδοχή των scripts τρίτων, χωρίς να αντιλαμβάνονται τις πιθανές επιπτώσεις.”

 

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

SourceThe Verge
NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Ξεκινά το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων

Το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων που ιδρύθηκε από τη Cisco στη Θεσσαλονίκη λειτουργεί στο κτίριο των Παλαιών Δημοτικών Σφαγείων που παραχώρησε...

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Σχετικάάρθρα