दुनिया के शीर्ष वेबसाइटों के सैकड़ों नियमित रूप से एक उपयोगकर्ता के हर कीस्ट्रोक, माउस आंदोलन और इनपुट को एक वेब प्रपत्र में ट्रैक करते हैं - यह प्रस्तुत किए जाने से पहले या बाद में छोड़ दिया जाने के पहले ही, एक अध्ययन के परिणाम प्रिंसटन विश्वविद्यालय में शोधकर्ताओं से

और एक बुरा साइड-इफेक्ट है: व्यक्तिगत पहचान योग्य डेटा, जैसे कि चिकित्सा जानकारी, पासवर्ड और क्रेडिट कार्ड विवरण, जब उपयोगकर्ता वेब को सर्फ करते हैं तो पता चला कि - उन्हें यह जानकर कि कंपनियां अपने ब्राउज़िंग व्यवहार की निगरानी कर रही हैं यह एक ऐसी स्थिति है जो किसी को भी अपनी गोपनीयता के बारे में चिंतित होना चाहिए।

प्रिंसटन शोधकर्ताओं ने पाया कि ब्राउज़िंग व्यवहार अभिलेखों से व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी का पुनर्गठन करना मुश्किल था - यहां तक ​​कि कुछ मामलों में, जब उपयोगकर्ता गोपनीयता सेटिंग्स पर स्विच करते हैं जैसे कि ट्रैक नहीं है.

RSI शोध मिला कि तीसरे पक्ष की ट्रैकिंग सेवाएं सैकड़ों व्यवसायों द्वारा उपयोगकर्ताओं की वेबसाइटों पर नेविगेट करने की निगरानी के लिए उपयोग की जाती हैं। यह अधिक से अधिक कंपनियों को गोमांस की सुरक्षा के रूप में तेजी से चुनौतीपूर्ण साबित हो रही है और अपनी साइट्स को ऊपर से स्थानांतरित कर रहा है एनक्रिप्टेड HTTPS पृष्ठों.

इसके चारों ओर काम करने के लिए, टाइम-स्टैंप किए गए ईवेंट जैसे कि कीबोर्ड और माउस आंदोलनों के अनुक्रम के रूप में वेबसाइटों पर उपयोगकर्ता इंटरफ़ेस व्यवहार को मॉनिटर करने के लिए सत्र-रिप्ले स्क्रिप्ट तैनात किए जाते हैं। इन घटनाओं में से प्रत्येक अतिरिक्त पैरामीटर रिकॉर्ड करता है - कुंजीस्ट्रोक (कुंजीपटल घटनाओं के लिए) और स्क्रीन निर्देशांक (माउस आंदोलन की घटनाओं के लिए) का संकेत देता है - बातचीत के समय। जब किसी वेबसाइट और वेब पते की सामग्री से जुड़े होते हैं, तो इस रिकॉर्ड की गई घटनाओं को एक अन्य ब्राउज़र द्वारा ठीक से दोहराया जा सकता है जो वेबसाइट द्वारा परिभाषित फ़ंक्शन को ट्रिगर करता है।

इसका क्या मतलब यह है कि एक तीसरा व्यक्ति देख सकता है, उदाहरण के लिए, कोई उपयोगकर्ता ऑनलाइन रूप में एक पासवर्ड दर्ज करता है - जो कि एक स्पष्ट गोपनीयता उल्लंघन है। ऐसे वेबसाइट्स जो तीसरे पक्ष के विश्लेषिकी फर्म को इस तरह के व्यवहार को रिकॉर्ड करने और फिर से चलाने के लिए नियुक्त करते हैं, उनका तर्क है, "उपयोगकर्ता अनुभव बढ़ाना" के नाम पर जितना अधिक वे जानते हैं कि उनके उपयोगकर्ताओं के बाद क्या है, उन्हें लक्षित जानकारी के साथ प्रदान करना आसान है।

हालांकि यह खबर नहीं है कि कंपनियां हमारे व्यवहार की निगरानी कर रही हैं क्योंकि हम वेब को सर्फ करते हैं, यह तथ्य है कि इस तरह से व्यक्तिगत ब्राउज़र सत्रों को रिकॉर्ड करने के लिए स्क्रिप्ट चुपचाप तैनात किए जा रहे हैं, इस अध्ययन के सह-लेखक स्टीवन एंगलहर्ट, जो प्रिंसटन में एक पीएचडी उम्मीदवार हैं ।

 एक वेबसाइट उपयोगकर्ता रिप्ले डेमो कार्रवाई में

{यूट्यूब}https://youtu.be/l0Yc8s0DTZA{/youtube}

"तीसरे पक्ष के रीप्ले स्क्रिप्ट द्वारा पृष्ठ सामग्री का संग्रह रिकॉर्डिंग के भाग के रूप में तीसरे पक्ष को रिसाव करने के लिए, पृष्ठ पर प्रदर्शित होने वाली चिकित्सा स्थितियों, क्रेडिट कार्ड विवरण और अन्य व्यक्तिगत जानकारी जैसे संवेदनशील जानकारी का कारण बन सकता है," उन्होंने लिखा है। "यह उपयोगकर्ताओं को पहचान की चोरी, ऑनलाइन घोटाले और अन्य अवांछित व्यवहार को बेनकाब कर सकता है। चेकआउट और पंजीकरण प्रक्रियाओं के दौरान उपयोगकर्ता इनपुट के संग्रह के लिए भी यही सच है। "

कीस्ट्रोक्स लॉगिंग करने वाली वेबसाइट साइबर सिक्योरिटी विशेषज्ञों के लिए कुछ समय के लिए ज्ञात समस्या रही है। और प्रिंसटन के अनुभवजन्य अध्ययन में इस तरह से दर्ज किए गए सर्फिंग व्यवहार पर कम या कोई नियंत्रण रखने वाले उपयोगकर्ताओं के बारे में वैध चिंताएं बढ़ी हैं।

इसलिए उपयोगकर्ताओं को उनकी जानकारी को ऑनलाइन साझा करने पर नियंत्रण में मदद करना महत्वपूर्ण है लेकिन हमारे डेटा को ऑनलाइन सुरक्षित रखने के लिए डिज़ाइन किए गए प्रयोजन के ट्रम्पिंग सुरक्षा उपायों के बढ़ते संकेत हैं।

उपयोगिता बनाम सुरक्षा

पासवर्ड प्रबंधकों का इस्तेमाल लाखों लोगों द्वारा किया जाता है ताकि वे विभिन्न साइटों के लिए अलग-अलग पासवर्ड रिकॉर्ड कर सकें। इस तरह की सेवा का उपयोगकर्ता केवल एक कुंजी पासवर्ड को याद रखना चाहिए

हाल ही में, ए शोधकर्ताओं के समूह डर्बी और ओपन यूनिवर्सिटी विश्वविद्यालय में यह पता चला कि पासवर्ड प्रबंधक सेवाओं के ऑफ़लाइन क्लाइंट मुख्य कुंजी पासवर्ड को उजागर करने का जोखिम रखते हैं, जब मेमोरी में सादा पाठ के रूप में संग्रहीत किया जाता है जो पूरे सिस्टम आक्रमणों द्वारा सूँघा या छेड़ा जा सकता है।

उपयोगकर्ता अनुभव सुरक्षा दोषों को बर्दाश्त करने के लिए एक बहाना नहीं है।

के बारे में लेखक

Yijun यू, वरिष्ठ व्याख्याता, कम्प्यूटिंग और संचार विभाग, ओपन यूनिवर्सिटी

यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.

संबंधित पुस्तकें:

at इनरसेल्फ मार्केट और अमेज़न