Inom de första tre sekunderna efter att du öppnat en webbsida har i genomsnitt över 80 tredje parter kommit åt din information. (Shutterstock)

Webbplatser döljer ibland hur mycket de delar vår personliga information, och kan gå långt för att dra ullen över ögonen. Detta bedrägeri är avsett att förhindra fullständigt avslöjande för konsumenterna, vilket förhindrar informerade val och påverkar integritetsrätten.

Regeringar svarar på konsumenternas oro för integritet med lagstiftning. Dessa inkluderar Europeiska unionens Allmän uppgiftsskyddsförordning (GDPR) och Kaliforniens Konsumentskyddslagen (CCPA). Effekten av denna lagstiftning är synlig när webbplatser begär tillstånd att spåra användares aktivitet online.

Men många användare förblir omedvetna om effekterna av dessa val, eller hur omfattningen av delning är bedrägligt dold.

Webbplatser och integritet

Som kanadensiska beslutsfattare brottas med uppdateringar av sekretessbestämmelser online, tittar vår forskning på när och varför företag aktivt gömmer sig — och hur brett de delar — våra personuppgifter. Vi fann att fördunkling, eller maskering, av informationsdelning är en strategi som ofta används av webbplatser för att vilseleda användare och öka kostnaderna för övervakning.

Vårt forskarteam har studerat webbplatsens sekretessfrågor i ett antal år, särskilt med avseende på delning av konsumentdata med tredje part som ett sätt att tjäna pengar på webbtrafik.

innerself prenumerera grafik

Vår forskning har fastställt att webbplatser med integritetskänsligt innehåll, såsom medicinska webbplatser och bankwebbplatser, naturligtvis är begränsade av marknaden när det gäller deras tredjepartsdelning. Dessa webbplatser är också mer integritetskänsliga, och det är därför mindre troligt att de gör det dölja omfattningen av informationsutbyte.

Vi undersökte också de integritetsmissbruk som inträffade när människors användning av onlinetjänster ökade som svar på COVID-19-pandemin. Vi genomförde forskning som gjorde det möjligt för oss förutsäga webbplatsens trovärdighet genom att observera hur de anställd tredje part. Vi diskuterade hur opt-in integritetslagstiftningen kan öka tredjepartsdelning.

Insamling och delning av data

Vi undersökte tredje parts datainsamling av webbplatser, och lyfte fram de omfattande spårningsmekanismer som används av plattformar och annonsörer för att fånga konsumentinformation. Denna genomgripande övervakning väcker betydande farhågor om integritetsintrång och kommersifiering av personuppgifter.

Inom de första tre sekunderna efter att du öppnat en webbsida har i genomsnitt över 80 tredje parter kommit åt din information. Vissa av dessa tredje parter tillhandahåller tjänster för att förbättra en webbplats funktionalitet och prestanda.

Andra tredje parter är engagerade i reklam och riktad reklam, vilket inkluderar att samla in och sälja din mest personliga information. Vissa tredje parter är extremt rovgiriga i sina integritetsmissbruk.

Vår forskning avslöjar omständigheter där webbplatser aktivt döljer hur brett vår data delas. När innehållskänsligheten ökar – till exempel webbplatser som hanterar känslig personlig medicinsk information – minskar webbplatser nivån av bedrägeri jämfört med webbplatser med mindre känsligt innehåll.

Vi fann också att webbplatser som är mer populära är mer benägna att dölja sina metoder för datadelning än webbplatser med mindre publik.

Webbplatser ändrar hur mycket de delar användarinformation och döljer hur mycket de delar eftersom det ibland kan hjälpa till att öka vinsten genom att dra fördel av okunniga konsumenter. Detta innebär att besökare inte kan fatta välgrundade beslut angående sin datasekretess.

Liknar tvetydiga integritetspolicyer för webbplatsen, att begära samtycke för att samla in och dela information löser inte nödvändigtvis informationsasymmetrin mellan webbplatser och användare. En vanlig strategi är att överväldiga användare med en alltför omfattande lista över tredje parter som inte nödvändigtvis speglar deras speciella interaktion.

67y5tpq1

Att be om samtycke för att samla in information är en gest som kan dölja en webbplatss handlingar. (Shutterstock)

Genomgående övervakning

Webbplatser använder en mängd olika tekniker för att hindra användare från att förstå den verkliga nivån av informationsdelning och dess integritetskonsekvenser. Ett bedrägeri är användningen av mörka mönster, definierad som "designval för användargränssnitt som gynnar en onlinetjänst genom att tvinga, styra eller lura användare att göra oavsiktliga och potentiellt skadliga beslut.” Dessa mörka mönster lurar användare ger bort sin integritet.

En annan bedrägeriteknik relaterar till bristen på transparens kring tredje parts delning. Vilka webbplatser som delar information med beror på en myriad av variabler - konsumenten vet aldrig hur eller varför deras information delas. Tredje parter kan skilja sig åt beroende på var en användare befinner sig: tredjepartsdelning på de största 100,000 XNUMX webbplatserna är i genomsnitt högre för kunder som klickar från Kalifornien jämfört med New York, till exempel.

Obfuskerad anpassning uppstår när webbplatsen aktivt försöker dölja deras kränkande tredje parts delning. Konsumenter kan till exempel använda en Inte Spåra (DNT) begäran: men webbplatser kan göra det svårt för användare att förstå webbplatsens svar på begäran, och det är mycket svårt att ta reda på vad som händer efter att begäran har gjorts.

Ibland spårar webbplatser faktiskt användare mer som svar på en DNT-förfrågan. I ett opublicerat experiment som vi utförde delade 40 procent av de 100 största nyhetswebbplatserna i världen din data med fler tredje parter om du gjorde en DNT-förfrågan. Även om en webbplats engagerar färre tredje parter kan ändringarna som svar på en DNT-förfrågan fortfarande vara otillåtna eftersom de nu kan dela data med mer påträngande tredje parter.

Konsumenternas svar

Konsumenter kan använda olika verktyg för att skydda sig, inklusive virtuella privata nätverk (VPN), beteende förvirring och ljuger om deras personliga information.

Att bara avslöja närvaron av tredje part och begära användarens samtycke är otillräckligt eftersom konsumenten, för alla praktiska ändamål, inte är medveten om omfattningen av tredje parts delning och spårning. På grund av denna informationsasymmetri är det omöjligt att veta när eller i vilken utsträckning personlig information har delats.

Smakämnen EU:s GDPR och Kaliforniens CCPA innehålla opt-in- och opt-out-regler, som de för närvarande övervägs i Kanada. Men en sak är klar: dessa regler räcker inte för att stoppa webbplatser från att manipulera och dra nytta av användardata.Avlyssningen

Raymond A. Patterson, professor, områdesordförande, Business Technology Management, Haskayne School of Business, University of Calgary; Ashkan Eshghi, Houlden Fellow, Warwick Business School, University of Warwick; Hooman Hidaji, biträdande professor i Business Technology Management, University of Calgaryoch Ram Gopal, professor i informationssystemhantering, Warwick Business School, University of Warwick

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.