Forskere øger bevidstheden om sammenkobling, privatlivsrisici ved onlinetjenester

Hvis du er en hyppig bruger af teknologi, noget som dette sker sandsynligvis for dig hver dag:Du søger på nettet efter artikler om din nye hvalps ernæringsbehov, og næsten øjeblikkeligt begynder annoncer fra dyrefodervirksomheder at oversvømme dine sociale konti og websider.

Måske endnu mere mystisk, du tjekker de daglige nyheder og læser en artikel om den nyeste videnskab bag fedme, og den næste ting du ved, dukker et tilbud fra et nationalt vægttabsfirma op foran dig, selvom du ikke søgte, dele eller på anden måde "markere" din oplevelse med den pågældende artikel.

Vi griner, føler sig krænket, måske endda blive lidt indigneret og tude ud i et opslag på sociale medier, men forskning viser, at mange af os accepterer disse krænkelser af privatlivets fred i bytte for teknologiens bekvemmelighed. Vi kan endda sætte pris på nogle af disse målrettede meddelelser, som en filmanbefaling eller linket til en billigere kilde til det par sko, vi ønsker.

I mellemtiden, virksomheder arbejder på at samle enorme mængder data om os, stort set ukontrolleret - i hvert fald for nu - siger forskere ved University of Michigan og Fordham Law School. Forskerne, med støtte fra AT&T, håber at hjælpe offentligheden med bedre at forstå mekanismen - såkaldte Application Programming Interfaces, eller API'er - der tillader datadeling, der gør os sårbare over for brud som dem, der for nylig har lavet nyheder på Facebook og Google.

Thomas Norton, administrerende direktør for Fordham Laws Center for lov og informationspolitik, og Florian Schaub, adjunkt ved UM School of Information, vil fremlægge deres rapport, "API'er og dit privatliv, " ved AT&T Policy Forums symposium om applikationsprogrammeringsgrænseflader og privatliv kl. 13.00-15.00 den 5. februar i Washington, D.C.

"Det ser ud til, at der ikke går nogen dag uden at høre om et nyt databrud eller uventet deling af personlige data. API'er spiller en vigtig rolle i mange af disse tilfælde såvel som i vores digitale økonomi, "Sagde Schaub." Vores mål med denne rapport er at hjælpe forbrugere og beslutningstagere med at forstå, hvad API'er er, hvilke API'er -virksomheder tilbyder, og hvilke konsekvenser privatlivets fred af API'er har. "

Norton sagde, at i en bredere forstand, de håber, at forskningen "vil afsløre, hvor omfattende forretningsmodellen for dataindsamling er, og hvordan det ofte er svært for forbrugere at opdage, hvornår deres oplysninger bliver indsamlet. Som det ofte er blevet sagt:når det kommer til gratis onlinetjenester, mennesker er produktet. Vi håber, at vores rapport hjælper læserne med at internalisere dette koncept."

Applikationsprogrammeringsgrænseflader tillader softwareprogrammer at kommunikere med hinanden. Et websted kan have en funktion eller et værktøj, som dets udviklere ønsker at gøre tilgængeligt for andre websteder eller applikationer.

I deres rapport, forfatterne bruger eksemplet med et kajakudlejningswebsted, der, af hensyn til kundernes bekvemmelighed, links til en vejrside. En API giver kunden mulighed for at kende prognosen for dagen, når den interagerer med det primære websted, men det giver også vejrtjenesten en idé om, hvem der besøger kajakudlejningspladsen.

API'er giver os mulighed for at se en YouTube-video via Facebook, se en annonce for et andet computerspil for at få flere "liv" i det, vi spiller, og søg på et virksomhedswebsted, der bruger Google -teknologi.

De bruges i mobilspil, søgemaskiner, sociale medieplatforme, nyheder og shopping hjemmesider, video- og musikstreamingtjenester, dating apps og mobile betalingssystemer.

"Det er ikke alle, der får chancen for at se, hvor komplekst internettet er - hver gang du besøger et websted, du kommunikerer sandsynligvis med dusinvis af andre websteder, også. Og de ekstra, usynlige forbindelser skaber mange muligheder for dataindsamling, " sagde Allison McDonald, medforfatter til rapporten og U-M ph.d.-kandidat i datalogi og teknik.

Til deres rapport og præsentation, forskerne undersøgte 11 fremtrædende onlinetjenester for at demonstrere den rolle, API'er spiller i indsamling og distribution af forbrugerinformation. Disse inkluderer Candy Crush Saga-mobilspillet, Google søgning, Facebook, CNN.com, Netflix, Pandora, Amazon.com, Google kort, Tinder dating app, ESPN og mobilbetalingsappen Venmo.

Forskerne sagde, at en stor bekymring er store virksomheder som Facebook, der samler så meget information om mennesker, gør dem til "saftige mål for hackere."

"Virksomheder bør ikke have lov til at indsamle oplysninger om os uden vores viden, af grunde, vi ikke forventer og uden at give os en meningsfuld mulighed for at fravælge, "Sagde Norton.

Forskerne forklarer også de forskellige måder, API'er bruges på, hvordan brud som Cambridge Analytica kan opstå, og hvordan virksomheder som Facebook har reageret.

"I de 10 måneder siden Cambridge Analytica, vi har set endnu flere rapporter om Facebook, Google og andre deler brugerdata på en måde og i en skala, der er chokerende og undertiden farlig for forbrugerne, "McDonald sagde." Jeg synes, at dette er en god indikator for, hvordan dette økosystem fungerer og vil fortsætte med at fungere.

"Virksomheder vil tjene på datadeling og sløre deres arrangementer, indtil de bliver fundet ud af det. Det korte af det:Jeg er ikke overbevist om, at virksomheder strammer kontrollen i det hele taget. Jeg tror, ​​de lapper huller her og der, når der er mediebevågenhed . Og det er en god grund for os til at fortsætte med at tale om dette emne og udforske tekniske og politiske løsninger."

Schaub sagde, at forbrugerne kan gøre et par ting for bedre at beskytte sig selv, lige fra at overveje forretningsmodellen for en tjeneste, de bruger, hvad der kan udledes af deres data og adfærd, og beskytte sig selv med browserudvidelser til beskyttelse af personlige oplysninger.

"Det er svært at være fuldstændig usynlig på internettet, fordi metoderne til at indsamle data fra dine onlinevaner ændrer sig lige så hurtigt, som internettet er, "McDonald sagde. "Men der er nogle ting, der gør det sværere for virksomheder at spore os, og som holder os mere sikre.

"At bruge en Adblocker som Adblock Plus eller uBlock Origin betyder, at du vil lave færre af disse usynlige forbindelser, mens du browser. En 'tracker blocker' browserudvidelse som Ghostery begrænser disse forbindelser, også."