应用程序vs.网站:哪一个最能保护您的隐私?

出版时间:周二,9月13日,2016—05:16 在里面数学与经济学

相关图像
(单击放大)

应用程序和网站都会泄露个人信息,包括名字,性别,电话号码,还有电子邮件。但不要绝望。东北研究人员,由助理教授大卫·乔夫内斯领导,已经开发了一个自动化系统来帮助您了解用于在线交互的平台。
马修·莫多诺/东北大学合影

这就是东北部研究人员的问题,由David Choffnes助理教授领导,在一项新的研究中,我们将探讨Android和iOS移动设备上的免费应用程序和基于Web的服务如何保护用户隐私。具体来说,该团队调查了每个平台上的每种可识别信息(从出生日期和地点到密码)的泄漏程度,以及服务商为帮助其运营提供资金所依赖的高级人员和数据分析公司。

答案是什么?“这要看情况,”乔夫内斯说,移动系统专家,擅长计算机和信息科学。“我们预计应用程序会泄露更多的信息,因为应用程序可以更直接地访问这些信息。总的来说,这是真的。但我们发现,对于同一个服务,典型的应用程序只会比一个网站泄露更多的信息。事实上,我们发现,在40%的情况下,网站泄漏的信息类型比应用程序更多。”

这些类型的信息各不相同,基于平台。例如,研究人员发现,网站经常泄露位置和名称,然而,只有应用程序能泄露设备的独特识别号。

研究人员将在2016年互联网论坛的一篇论文中介绍他们的发现,在圣莫尼卡,卡尔福尼亚,在十一月。

该团队的目标是帮助用户就如何最好地访问在线服务做出明智的决定。vwin徳赢app下载为此,他们将自己的发现集成到一个易于使用的交互式网站中,该网站对50个免费在线服务的泄漏程度进行了评估,从Airbnb到Zillow,基于每个用户的首选项。

其工作原理如下:用户从50个服务的下拉列表中进行选择,并检查其操作系统是Android还是iOS。接下来,要求他们对不同类型的个人信息进行评级,从他们的出生日期到他们设备的独特创意,他们最关心的是保持活力。vwin徳赢app下载然后,自动记忆,网站为所选服务生成了两个“泄漏指数”——应用版本的天蓝条,一个石灰绿色的网络和记录,哪个平台的形式是最好的,为特定的用户。

"There's no one answer to which plat­form is best for all users," says Choffnes.“我们希望人们有机会做他们自己的解释,并理解他们的标准优先级和优先级如何在他们的在线互动中发挥作用。

为了研究,研究人员选择了50个最流行的免费在线服务类别,包括业务,输入信息,音乐,新闻,商店,旅行,还有天气。每个服务商必须在其网站和应用程序上提供相同的功能。为了确保他们像日常用户一样与服务部门互动,研究人员手册,而不是自动装配,测验,每次登录,将请求的用户数据输入文本字段,以及对环境的导航。

应用程序和网站,他们发现,泄漏位置,姓名,性别,电话号码,以及不同程度的电子邮件地址。但也有一些问题。Choffnes说:“我们没想到在不同的平台上,甚至在同一个服务中,都能找到所选信息的多样性。”更多的,四个服务向另一方发送加密密码:Grubhub应用程序,不请自来,由于一个bug,已修复;Jet-Blue应用程序,用于认证;食品网应用程序和网站,为理想的人;以及NCAA网站,用于身份管理。

“意图泄漏的原因是合法的,我敢肯定,这些服务商已经同意其他条款来保护密码,”Choffnes说。“但这一做法仍然引发了一个重要问题:用户不知道他们的密码被发送到了另一方。”考虑到:飞机蓝色客户在进行航空在线存储时,可能会认为他们将密码转给飞机蓝色进行认证,事实上,当他们的员工被第三方雇佣时,Useablenet。

Choffnes希望这一发现将在消费者和在线服务商之间展开一场对话,讨论应该收集的信息类型,vwin徳赢app下载将服务的收入需求与消费者的主要需求相平衡。他说:“我的目标不只是告诉人们一个可怕的故事,而是号召人们采取行动。”“这一行动的一部分可能是,用户开始要求或甚至要求用户从与其互动的公司获得他们想要的优先权和透明度。”

来源:东北大学

最新科学通讯徳赢手机版

在您的收件箱中获取本周最新和最流行的科学新闻文章!徳赢手机版它是免费的!

看看我们的下一个项目,生物学.NET