可以操縱我們在線共享私人信息嗎

內蓋夫本古里安大學(BGU)研究人員確定，在線用戶更有可能根據網站表單的構造方式來揭示私人信息。

有趣的研究“在線披露取決于您對信息的要求”在今年第12月12日至16日舉行的第41屆國際信息系統會議(ICIS 2020)上進行了介紹。BGU研究人員的發現對用戶隱私以及在線數據捕獲具有重要意義。

“目標是通過簡單地操縱信息項(名稱，地址，電子郵件)的方式來衡量他們能夠注冊在線服務的可能性，從而證明我們能夠使在線服務的智能手機和PC用戶披露更多信息。 BGU行為信息技術(BIT)實驗室負責人，工業管理和工程學系成員Lior Fink教授說。

BGU研究人員表明，通過使用數字“踩腳”技術，例如從不那么重要的請求到更不私人的個人信息(遞增隱私入侵順序)，網站可以成功地誘使用戶透露更多他們的私人信息。 。同樣，通過將每個請求放在連續的獨立網頁上，用戶更有可能揭示更多的私人數據。網站可以通過在多個頁面上散布信息請求，而不是將所有請求合并在一頁上來進一步操縱用戶。

研究人員與提供國際匯款服務的特拉維夫新銀行(虛擬或在線銀行)Rewire合作。他們檢查了2,504位用戶的活動，這些用戶被要求提供其國家/地區，全名，電話號碼和電子郵件地址，作為注冊過程的一部分。

“我們發現這兩種操作獨立地增加了注冊和轉換的可能性，”芬克說。“不斷增長的隱私入侵操作使注冊增加了35%，而多頁操作使注冊增加了55%。”

首席研究員兼BGU學生Naama Ilany-Tzur說：“盡管他們擔心隱私問題，但由于容易捕獲更多私人信息，因此應該使公眾和監管機構意識到這些漏洞。” “與此同時，這項研究具有重要的營銷意義，因為合法的公司和營銷商一直在尋求最大程度地獲取個人數據，以及實現這一目標的最佳方法。”