Gestion des pratiques de données sur le web

sécurité du navigateur

Crédit : Unsplash/CC0 Domaine public

Surfer sur le Web aujourd’hui expose les utilisateurs à un éventail choquant de pratiques de collecte de données. Les sites Web créent des profils numériques à votre sujet, ciblent des publicités sur vous, et parfois ils utilisent même votre ordinateur pour extraire de la crypto-monnaie, que vous le sachiez ou non.

Comment cela vous convient-il ? Une nouvelle étude menée par les chercheurs du Carnegie Mellon University CyLab visait à le découvrir.

« Nous voulions savoir dans quelle mesure les gens sont conscients de ces pratiques, ce qu’ils en pensent et s’ils comprennent quelle part de ces pratiques ils peuvent potentiellement contrôler et comment », explique Daniel Smullen, Ph.D. de CyLab. étudiant à l’Institute for Software Research (ISR) et auteur principal d’une nouvelle étude.

Smullen a présenté la nouvelle étude de son équipe, « Gérer les pratiques potentiellement intrusives dans le navigateur : une perspective centrée sur l’utilisateur », lors du symposium sur la technologie d’amélioration de la confidentialité de la semaine dernière.

L’équipe a mené deux enquêtes impliquant plus de 1 000 participants au total pour étudier les perceptions, la sensibilisation, la compréhension et les préférences des gens pour se retirer d’une variété de pratiques telles que la publicité ciblée, le profilage comportemental, etc. Étant donné que les utilisateurs peuvent ressentir ou agir différemment selon le type de site Web qu’ils visitent, chacune de ces pratiques a été présentée dans le contexte de différentes catégories de sites Web, telles que les sites d’actualités et d’informations, les sites d’achat, les sites financiers, etc.

« L’analyse des réponses recueillies dans l’étude révèle que les attitudes des gens envers ces différentes pratiques sont souvent liées à la catégorie particulière de site Web où elles sont déployées », explique Smullen.

Alors que la plupart des gens reconnaissent que ces pratiques sont intrusives, de nombreux participants ont reconnu qu’elles peuvent également présenter des avantages potentiels, selon le type de site Web qu’ils visitent et ce qu’ils y font. Par exemple, une catégorie de pratiques prises en compte dans cette étude — « Services d’identité/de connexion » telles que « Se connecter avec Google »—peut suivre les utilisateurs sur de nombreux sites Web différents et non liés, mais ils suppriment également le besoin de se souvenir d’autant de mots de passe. .

En raison de ce mélange de risques et d’avantages, si les participants voulaient bloquer diverses pratiques n’était pas noir ou blanc. En d’autres termes, disent les chercheurs, une approche « taille unique » pour autoriser ou refuser ces pratiques n’est pas suffisante. Alors que certains apprécient la commodité de services tels que « Se connecter avec Google », d’autres sont principalement préoccupés par le suivi.

« Ce travail met en évidence la nécessité pour les utilisateurs de pouvoir contrôler quelles pratiques ils souhaitent autoriser et lesquelles ils ne le font pas. Le problème est que ces contrôles ne sont souvent pas disponibles et, même lorsqu’ils le sont, ils sont généralement ad hoc et pris en charge différemment par un autre site Web. » dit Norman Sadeh de CyLab / ISR, co-auteur et chercheur principal du projet Personalized Privacy Assistant. « Ce qui est absolument nécessaire, c’est une norme pour que les gens puissent communiquer leurs choix aux sites Web. Une telle norme permettrait aux utilisateurs de spécifier leurs préférences une fois dans leur navigateur – ou dans une extension de navigateur – et de s’appuyer sur leur navigateur pour les communiquer aux individus. sites Internet. »

Développer de telles normes est essentiel, disent les auteurs, mais ils reconnaissent également que ce ne sera pas facile. Les sites Web ont des incitations différentes de celles des navigateurs ou même des utilisateurs, de sorte qu’un site Web peut se briser pour un utilisateur s’il n’est pas d’accord avec les préférences de l’utilisateur en matière de collecte de données.

« Aujourd’hui, les utilisateurs n’ont souvent pas le contrôle dont ils ont besoin et même lorsque de tels contrôles sont proposés par un site Web donné, le niveau d’effort requis est trop important. les opérateurs de sites Web à respecter les paramètres du navigateur des gens », explique Sadeh. « Alors que les efforts de normalisation antérieurs dans cet espace ont échoué, cette étude fournit des preuves scientifiques solides qu’une telle normalisation est vraiment nécessaire. De nouvelles réglementations telles que les lois adoptées en Californie ou en Europe suggèrent également qu’un tel changement pourrait enfin être à portée de main. »


Et si se retirer de la collecte de données était facile ?


Fourni par l’Université Carnegie Mellon

Citation: Gestion des pratiques de données sur le web (2021, 20 juillet) récupéré le 20 juillet 2021 sur https://techxplore.com/news/2021-07-web.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.