В течение первых трех секунд после открытия веб-страницы в среднем более 80 третьих лиц получили доступ к вашей информации. (Шаттерстки)

Веб-сайты иногда скрывают, насколько широко они делятся нашей личной информацией, и могут пойти на все, чтобы пустить нам пыль в глаза. Этот обман имеет целью предотвратить полное раскрытие информации потребителям, тем самым препятствуя осознанному выбору и затрагивая права на неприкосновенность частной жизни.

Правительства реагируют на обеспокоенность потребителей по поводу конфиденциальности с помощью законодательства. К ним относятся Положение о защите данных Общие (GDPR) и Калифорнии Закон о конфиденциальности потребителей (CCPA). Влияние этого законодательства очевидно, поскольку веб-сайты запрашивают разрешение на отслеживание активности пользователей в Интернете.

Однако многие пользователи по-прежнему не подозревают о влиянии такого выбора или о том, как обманчиво скрываются масштабы обмена информацией.

Веб-сайты и конфиденциальность

Пока канадские политики борются с обновления правил конфиденциальности в Интернете, наше исследование рассматривает когда и почему компании активно скрывают — и насколько широко они делятся нашими личными данными. Мы обнаружили, что запутывание или маскировка обмена информацией — это стратегия, обычно используемая веб-сайтами для введения пользователей в заблуждение и повышения стоимости мониторинга.

Наша исследовательская группа уже несколько лет изучает вопросы конфиденциальности веб-сайтов, особенно в отношении обмена потребительскими данными с третьими сторонами как способа монетизации веб-трафика.

графика подписки внутри себя

Наше исследование показало, что веб-сайты с конфиденциальным контентом, такие как медицинские и банковские веб-сайты, естественным образом ограничены рынком с точки зрения их сторонний обмен. Эти веб-сайты также более чувствительны к конфиденциальности и поэтому с меньшей вероятностью будут скрыть масштабы обмена информацией.

Мы также изучили нарушения конфиденциальности, которые произошли по мере увеличения использования людьми онлайн-сервисов в ответ на пандемия COVID-19. Мы провели исследование, которое позволило нам прогнозировать надежность сайта наблюдая за тем, как они нанятые третьи лица. Мы обсудили, как законодательство о конфиденциальности может улучшить сторонний обмен.

Сбор и обмен данными

Мы изучили сбор сторонних данных веб-сайтами, подчеркнув обширные механизмы отслеживания, используемые платформами и рекламодателями для сбора информации о потребителях. Такое повсеместное наблюдение вызывает серьезные опасения по поводу нарушения конфиденциальности и превращения личных данных в товар.

В течение первых трех секунд после открытия веб-страницы в среднем более 80 третьих лиц получили доступ к вашей информации. Некоторые из этих третьих лиц предоставляют услуги по улучшению функциональности и производительности веб-сайта.

Другие третьи лица занимаются рекламой и целевой рекламой, которая включает в себя сбор и продажу вашей самой личной информации. Некоторые третьи лица крайне хищнически нарушают конфиденциальность.

Наше исследование выявило обстоятельства, когда веб-сайты активно скрывают, насколько широко распространяются наши данные. По мере увеличения чувствительности контента (например, веб-сайтов, посвященных конфиденциальной личной медицинской информации), уровень обмана на веб-сайтах снижается по сравнению с веб-сайтами с менее конфиденциальным контентом.

Мы также обнаружили, что более популярные веб-сайты с большей вероятностью скрывают свои методы обмена данными, чем веб-сайты с меньшей аудиторией.

Веб-сайты изменяют масштабы распространения информации о пользователях и скрывают объем обмена, поскольку иногда это может помочь увеличить прибыль за счет использования неосведомленных потребителей. Это означает, что посетители не могут принимать полностью обоснованные решения относительно конфиденциальности своих данных.

Похожий на что неоднозначная политика конфиденциальности сайтаЗапрос согласия на сбор и обмен информацией не обязательно устраняет информационную асимметрию между веб-сайтами и пользователями. Распространенной стратегией является перегружение пользователей чрезмерно обширным списком третьих сторон, которые не обязательно отражают их конкретное взаимодействие.

67y5tpq1

Запрос согласия на сбор информации — это жест, который может скрыть действия веб-сайта. (Шаттерстки)

Повсеместное наблюдение

Веб-сайты используют различные методы, чтобы не дать пользователям понять истинный уровень обмена информацией и его последствия для конфиденциальности. Одним из обманов является использование темные узоры, определяемый как «выбор дизайна пользовательского интерфейса, который приносит пользу онлайн-сервису, принуждая, направляя или обманывая пользователей, заставляя их делать непреднамеренные и потенциально вредные решения». Эти темные шаблоны заставляют пользователей обманывать выдавая свою конфиденциальность.

Другой метод обмана связан с отсутствием прозрачности в отношении обмена информацией с третьими сторонами. То, с кем веб-сайты делятся информацией, зависит от множества переменных: потребитель никогда не знает, как и почему передается его информация. Третьи стороны могут различаться в зависимости от того, где находится пользователь: доступ третьих лиц на 100,000 XNUMX крупнейших веб-сайтов в среднем выше для клиентов, кликающих из Калифорнии по сравнению с Нью-Йорком, Например.

Запутанная настройка происходит, когда веб-сайт активно пытается скрыть оскорбительный обмен информацией с третьими лицами. Например, потребители могут использовать Не отслеживать (DNT) запрос: однако веб-сайты могут затруднить пользователям понимание ответа веб-сайта на запрос, и очень сложно выяснить, что происходит после того, как запрос сделан.

Иногда веб-сайты на самом деле больше отслеживают пользователей в ответ на запрос DNT. В ходе проведенного нами неопубликованного эксперимента 40 процентов из 100 крупнейших новостных веб-сайтов в мире передали ваши данные большему количеству третьих лиц, если вы сделали запрос DNT. Даже если веб-сайт привлекает меньше третьих лиц, изменения в ответ на запрос DNT все равно могут быть неправомерными, поскольку теперь они могут передавать данные более навязчивым третьим лицам.

Отзывы потребителей

Потребители могут использовать различные инструменты для защиты себя, в том числе виртуальные частные сети (VPN), поведенческий затемнение и врать их личная информация.

Простого раскрытия присутствия третьих лиц и запроса согласия пользователя недостаточно, поскольку потребитель для всех практических целей не знает о масштабах совместного использования и отслеживания третьими лицами. Из-за такой асимметрии информации невозможно узнать, когда и в какой степени личная информация была передана.

Ассоциация GDPR ЕС и Калифорнийский CCPA содержат положения о согласии и отказе, например те, которые в настоящее время находится на рассмотрении в Канаде. Но одно ясно: этих правил недостаточно, чтобы помешать веб-сайтам манипулировать пользовательскими данными и получать прибыль от них.Беседа

Раймонд А. Паттерсон, профессор, заведующий кафедрой управления бизнес-технологиями, Школа бизнеса Хаскейна, Университет Калгари; Ашкан Эшги, Товарищ Хоулдена, Warwick Business School, Университет Уорвика; Хуман Хидаджи, доцент кафедры управления бизнес-технологиями, Университет Калгарикачества Рам Гопал, профессор кафедры управления информационными системами, Warwick Business School, Университет Уорвика

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.