Minha postagem de hoje é sobre um tema muito relevante e comentado nos últimos
tempos, a privacidade na Web. Com tantos dados pessoais, de usuários que nem
sempre sabem quais informações disponibilizar na Web, a privacidade tornou-se
um tema muito relevante.
Um dos fatores apontados como quebra de privacidade são websites que
permitem que dados de seus usuários vazem a terceiros, de forma consciente ou
não. Muitos sites possuem erros de implementação ou implementam de forma
indevida algumas funções que possuem dados dos usuário, o que causa envio
destes dados a terceiros (sites externos). Estudando sobre este tema, que foi o
tema do meu trabalho de conclusão de curso, descobri poucos trabalhos que
tratam especificamente sobre este tipo de vazamento. Mas entre os trabalhos
encontrados o principal foco são as Redes Sociais.
 |
| Exemplo de vazamentos em Redes Sociais |
As Redes sociais possuem muitos dados pessoais e possuem informações
preciosas. As Redes Sociais possuem muitas interações com servidores de
terceiros, propaganda e aplicativos são as principais delas. Muitos dos
artigos, a maioria de Krishnamurthy, apontam que as Redes Sociais enviam mais
dados do que o necessário para os aplicativos. Mas o vazamentos que foquei no
meu trabalho foram os vazamentos através de Cabeçalhos HTTP, como o
exemplificado na Figura. Este cabeçalho envia dados da página anterior ao
página atual, e dados de usuários são enviados de maneira indevida.
O vazamento que detectei se da através de links de propaganda, onde informações
que podem ser utilizadas de forma comercial são enviadas, como idade, gênero,
identificador (ID) da Rede Social, entre outros. Isto é uma quebra de
privacidade, um cracker pode utilizar o ID para obter mais informações, ente
pode ser encontrado até na URL de muitas Redes Sociais. Outras informações podem
ser utilizadas para lucro de empresas que utilizam esses dados para descobrir
interesses do usuário. Algumas pessoas podem considerar isso bom, mas este tipo
de compartilhamento de informações não deveria ser autorizada pelo usuário?
Isto é feito sem que nenhum dos usuários tenha conhecimento ou perceba. No gráfico podem ser visualizados quantos vazamentos ocorreram no totals de links verificados.
 |
| Gráfico de vazamentos encontrados |
Existem tipos mais graves de vazamentos, que eu como aluna de graduação não
consegui detectar, então tenham cuidado com que adicionam na Web. Uma frase que
li e um artigo marcou, "A Internet não esquece", uma vez adicionado
algo a Web isso ficará l[a para sempre, mesmo que seja excluído.
Nenhum comentário:
Postar um comentário