חשיפת טריקי פרטיות מקוונים: כיצד אתרים מסתירים שיתוף נתונים

: By Raymond A. Patterson, University of Calgary et al

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.

לשבור

בתוך שלוש השניות הראשונות מפתיחת דף אינטרנט, למעלה מ-80 צדדים שלישיים בממוצע ניגשו למידע שלך. (Shutterstock)

אתרי אינטרנט מסתירים לפעמים באיזו רחבה הם משתפים את המידע האישי שלנו, ויכולים לעשות מאמצים רבים כדי למשוך את הצמר על עינינו. הונאה זו נועדה למנוע חשיפה מלאה לצרכנים, ובכך למנוע בחירה מושכלת ולהשפיע על זכויות הפרטיות.

ממשלות מגיבות לחששות הצרכנים בנוגע לפרטיות באמצעות חקיקה. אלה כוללים את זה של האיחוד האירופי ומרגולצית הנתונים הכללית (GDPR) ושל קליפורניה חוק פרטיות הצרכן (CCPA). ההשפעה של חקיקה זו גלויה כאשר אתרים מבקשים הרשאה לעקוב אחר פעילות משתמשים מקוונת.

עם זאת, משתמשים רבים אינם מודעים להשפעה של בחירות אלה, או כיצד מידת השיתוף מוסתרת בצורה מטעה.

אתרים ופרטיות

כפי שמתמודדים עם קובעי המדיניות הקנדיים עדכונים לתקנות הפרטיות המקוונות, המחקר שלנו מסתכל מתי ומדוע חברות מתחבאות באופן פעיל - ועד כמה הם משתפים - את הנתונים האישיים שלנו. מצאנו שהערפול, או ההסוואה, של שיתוף מידע היא אסטרטגיה שמשתמשים בדרך כלל באתרי אינטרנט כדי להטעות משתמשים ולהעלות את עלות הניטור.

צוות המחקר שלנו בוחן בעיות פרטיות של אתרים במשך מספר שנים, במיוחד בהתייחס לשיתוף נתוני צרכנים עם צדדים שלישיים כדרך לייצר רווחים מתנועת האינטרנט.

המחקר שלנו קבע שאתרים עם תוכן רגיש לפרטיות, כגון אתרים רפואיים ואתרים בנקאיים, מוגבלים באופן טבעי על ידי השוק מבחינת שיתוף של צד שלישי. אתרים אלה גם רגישים יותר לפרטיות, ולכן יש סיכוי נמוך יותר לטשטש את היקף שיתוף המידע.

בדקנו גם את הפרות הפרטיות שהתרחשו כאשר השימוש של אנשים בשירותים מקוונים גדל בתגובה מגיפת ה- COVID-19. ערכנו מחקר שאפשר לנו לעשות זאת לחזות את אמינות האתר על ידי התבוננות כיצד הם מועסקים צדדים שלישיים. דנו כיצד ניתן להגדיל את חקיקת ההצטרפות לפרטיות שיתוף של צד שלישי.

איסוף ושיתוף נתונים

בדקנו איסוף נתונים של צד שלישי על ידי אתרי אינטרנט, והדגשנו את מנגנוני המעקב הנרחבים שנפרסו על ידי פלטפורמות ומפרסמים כדי ללכוד מידע צרכני. מעקב נרחב זה מעלה חששות משמעותיים לגבי פגיעה בפרטיות וסחור של נתונים אישיים.

בתוך שלוש השניות הראשונות מפתיחת דף אינטרנט, למעלה מ-80 צדדים שלישיים בממוצע ניגשו למידע שלך. חלק מהצדדים השלישיים הללו מספקים שירותים לשיפור הפונקציונליות והביצועים של אתר אינטרנט.

צדדים שלישיים אחרים עוסקים בפרסום ובפרסום ממוקד, הכולל איסוף ומכירת המידע האישי ביותר שלך. חלק מהצדדים השלישיים דורסניים ביותר בהתעללות בפרטיות שלהם.

המחקר שלנו חושף נסיבות שבהן אתרי אינטרנט מסתירים באופן פעיל באיזו רחבה הנתונים שלנו משותפים. ככל שהרגישות לתוכן עולה - למשל, אתרים העוסקים במידע רפואי אישי רגיש - אתרים מפחיתים את רמת ההטעיה בהשוואה לאתרים עם תוכן פחות רגיש.

מצאנו גם שאתרים פופולריים יותר נוטים יותר להסתיר את נוהלי שיתוף הנתונים שלהם מאשר אתרים עם קהלים קטנים יותר.

אתרים משנים באיזו רחבה הם משתפים מידע על משתמשים ומסתירים כמה הם משתפים מכיוון שלפעמים זה יכול לעזור להגדיל את הרווחים על ידי ניצול של צרכנים לא יודעים. המשמעות היא שמבקרים אינם מסוגלים לקבל החלטות מושכלות לגבי פרטיות הנתונים שלהם.

דומה מדיניות פרטיות אתר מעורפלת, בקשת הסכמה לאיסוף ולשתף מידע אינה בהכרח פותרת את אסימטריית המידע בין אתרים ומשתמשים. אסטרטגיה נפוצה היא להציף את המשתמשים ברשימה נרחבת מדי של צדדים שלישיים שאינם בהכרח משקפים את האינטראקציה הספציפית שלהם.

67y5tpq1

בקשת הסכמה לאיסוף מידע היא מחווה שיכולה להסתיר את פעולות האתר. (Shutterstock)

מעקב רחב

אתרי אינטרנט משתמשים במגוון טכניקות כדי למנוע מהמשתמשים להבין את הרמה האמיתית של שיתוף המידע והשלכות הפרטיות שלו. הונאה אחת היא השימוש ב דפוסים כהים, המוגדר כ"בחירות עיצוב ממשק משתמש המועילות לשירות מקוון על ידי כפייה, היגוי או הטעיית משתמשים לבצע החלטות לא מכוונות ועלולות להזיק." הדפוסים האפלים האלה מטעים את המשתמשים מסירת הפרטיות שלהם.

טכניקת הונאה נוספת מתייחסת לחוסר השקיפות סביב שיתוף צד שלישי. עם מי אתרים משתפים מידע תלוי במספר עצום של משתנים - הצרכן אף פעם לא יודע איך ומדוע המידע שלו משותף. צדדים שלישיים עשויים להשתנות בהתאם למקום שבו המשתמש נמצא: שיתוף צד שלישי ב-100,000 אתרי האינטרנט הגדולים הוא בממוצע גבוה יותר עבור לקוחות הלוחצים מקליפורניה בהשוואה לניו יורק, למשל.

התאמה אישית מעורפלת מתרחשת כאשר האתר מנסה באופן פעיל להסתיר את השיתוף הפוגעני של צד שלישי. לדוגמה, צרכנים יכולים להשתמש ב-a אל תעקוב אחר בקשה (DNT): עם זאת, אתרים יכולים להקשות על המשתמשים להבין את תגובת האתר לבקשה, וקשה מאוד להבין מה קורה לאחר הגשת הבקשה.

לפעמים, אתרים למעשה עוקבים אחר משתמשים יותר בתגובה לבקשת DNT. בניסוי שלא פורסם שביצענו, 40 אחוז מ-100 אתרי החדשות הגדולים בעולם שיתפו את הנתונים שלך עם צדדים שלישיים נוספים אם הגשת בקשת DNT. גם אם אתר אינטרנט מעסיק פחות צדדים שלישיים, השינויים בתגובה לבקשת DNT עדיין עשויים להיות פוגעניים מכיוון שהם עשויים כעת לשתף נתונים עם צדדים שלישיים פולשניים יותר.

תגובות צרכנים

צרכנים עשויים להשתמש בכלים שונים כדי להגן על עצמם, כולל רשתות וירטואליות פרטיות (VPNs), התנהגותי ערפול ומשקר המידע האישי שלהם.

פשוט לחשוף את נוכחותם של צדדים שלישיים ולבקש את הסכמת המשתמש אינו מספיק מכיוון שהצרכן, לכל המטרות המעשיות, אינו מודע להיקף השיתוף והמעקב של צד שלישי. בגלל אסימטריה זו של המידע, לא ניתן לדעת מתי או באיזו מידה מידע אישי שותף.

אל האני ה-GDPR של האיחוד האירופי ו CCPA של קליפורניה מכילים תקנות ביטול והצטרפות, כגון אלה כרגע בבחינה בקנדה. אבל דבר אחד ברור: התקנות הללו אינן מספיקות כדי למנוע מאתרים לבצע מניפולציות ולהרוויח מנתוני משתמשים.

ריימונד א. פטרסון, פרופסור, יו"ר תחום, ניהול טכנולוגיה עסקית, בית הספר לעסקים Haskayne, אוניברסיטת קלגרי; אשקן אשגי, עמית הולדן, בית הספר לעסקים בוורוויק, אוניברסיטת וורוויק; הומן הידאג'י, פרופסור עוזר לניהול טכנולוגיה עסקית, אוניברסיטת קלגרי, ו רם גופאל, פרופסור לניהול מערכות מידע, בית הספר לעסקים בוורוויק, אוניברסיטת וורוויק

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.

לשבור

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.