Это – вопрос, который Северо-восточные исследователи, во главе с доцентом Дэвидом Чоффнесом, задают в новом исследовании, которое исследует как бесплатное приложение – и сеть-?? основанные услуги на Android и мобильные устройства iOS выдерживают сравнение относительно защиты частной жизни пользователей.В частности, команда исследовала степень, до которой каждая платформа пропускает личные данные – в пределах от дат рождения и местоположений к паролям – к рекламодателям и компаниям аналитики данных, на которые услуги полагаются, чтобы помочь финансировать их действия.
Ответ? «Это зависит», говорит Чоффнес, мобильный эксперт систем в Колледже Информатики и вычислительной техники. «Мы ожидали, что приложения пропустят больше идентификаторов, потому что у приложений есть более прямой доступ к той информации. И в целом это правда.
Но мы нашли, что, как правило, приложения пропускают просто еще один идентификатор, чем веб-сайт для того же самого обслуживания. На самом деле мы нашли, что на 40 процентах веб-сайтов случаев пропускают больше типов информации, чем приложения».Те типы информации варьируются, на основе платформы. Например, исследователи нашли, что веб-сайты более часто пропускают местоположения и имена, тогда как только приложения, как находили, пропустили уникальное число идентификации устройства.
Исследователи представят свои результаты в газете на интернет-Конференции по Измерению 2016 года, в Санта-Монике, Калифорния, в ноябре.Цель команды состоит в том, чтобы помочь пользователям сделать обоснованные решения о том, как лучше всего получить доступ к онлайн-сервисам.
С этой целью они интегрировали свои результаты в легкое-?? к-?? используйте интерактивный веб-сайт, который оценивает степень негерметичности 50 бесплатных онлайн услуг, от Airbnb до Zillow, на основе предпочтений частной жизни каждого пользователя.Вот то, как это работает: Пользователи выбирают из снижения-?? вниз список 50 услуг и помечает, является ли их операционной системой Android или iOS. Затем их просят оценить различные типы личной информации от их дат рождения до уникальных идентификаторов их устройств, они заботятся больше всего о хранении частного.
Затем автоматически, место производит два «индекса негерметичности» для отобранного обслуживания – лазурный бар для версии приложения, лимонно-зеленый для сети – и рекомендует, какая платформа является лучшей для того конкретного пользователя.«Нет никакого ответа, к которому платформа является лучшей для всех пользователей», говорит Чоффнес. «Мы хотели, чтобы у людей был шанс сделать их собственное исследование и понять, как их конкретные предпочтения частной жизни и приоритеты играли в их взаимодействия онлайн».Призыв к действиюДля исследования исследователи выбрали 50 из самых популярных бесплатных онлайн услуг во множестве категорий, включая бизнес, развлечения, музыку, новости, покупки, путешествие и погоду.
Каждое обслуживание должно было предложить ту же самую функциональность и на ее веб-сайте и на приложении. Чтобы гарантировать, что они взаимодействовали с услугами, как, повседневные пользователи будут, исследователи провели руководство, а не автоматизировали, тесты, лично вход в систему, вход в запрошенные пользовательские данные в текстовые поля и навигацию окружающей среды.И приложения и веб-сайты, они нашли, пропустили местоположения, имена, пол, номера телефона, и электронный?? почта адресует к различным степеням. Но были неожиданности. «Мы не ожидали считать разнообразие информации собранным через различные платформы даже для того же самого обслуживания», говорит Чоффнес.
Кроме того, четыре услуги послали зашифрованные пароли другой стороне: приложение GrubHub, неумышленно, из-за ошибки, которая была исправлена; приложение JetBlue, в целях идентификации; Продовольственное приложение Сети и веб-сайт, для управления идентичностью; и веб-сайт NCAA, для управления идентичностью.«Причины намеренных утечек законны, и я уверен, что у услуг есть соответствующие соглашения с другими сторонами защитить пароли», говорит Чоффнес. «Но практика все еще поднимает важный вопрос: Пользователи понятия не имеют, что их пароли посылают другой стороне». Рассмотрите: клиенты JetBlue, делающие резервирование авиакомпании, вероятно, принять, они представляют свои пароли JetBlue для идентификации, когда на самом деле их верительными грамотами управляет третье лицо, Юзэбленет.
Чоффнес надеется, что результаты начнут диалог между потребителями и онлайн-сервисами о видах информации, которая должна быть собрана, уравновесив потребности дохода услуг с потребностями частной жизни потребителей. «Моя цель не состоит в том, чтобы только рассказать людям страшную историю, но и выпустить призыв к действию», говорит он. «Часть того действия могла быть то, что пользователи начинают просить или даже требовать соображений частной жизни и прозрачности, которые они хотят от компаний, с которыми они взаимодействуют».