ऑनलाइन उपयोगकर्ताओं को डेटा पुनर्प्राप्त करने के लिए वेबसाइट के रूपों को कैसे संरचित किया जाता है, इसके आधार पर निजी जानकारी को प्रकट करने की अधिक संभावना है, नए शोध में पाया गया है।
वेबसाइटें अपने उपयोगकर्ताओं को एक पृष्ठ पर सभी अनुरोधों को समेकित करने के बजाय, कई पृष्ठों से गुजरने के बारे में सूचना अनुरोधों को जोड़कर हेरफेर कर सकती हैं। लगातार, अलग-अलग वेबपेजों पर एक अलग अनुरोध रखने से, उपयोगकर्ताओं को अधिक निजी डेटा प्रकट करने की संभावना होती है।
इज़राइल में बेन-गुरियन यूनिवर्सिटी ऑफ़ द नेगेव (बीजीयू) के शोधकर्ताओं ने दिखाया कि डिजिटल “फ़ुट-इन-द-डोर” तकनीकों का उपयोग करके, जैसे कि कम महत्वपूर्ण चीज़ से निजी जानकारी को और अधिक निजी मामले (आरोही गोपनीयता-घुसपैठ आदेश) के लिए व्यक्तिगत जानकारी का अनुरोध करना) वेबसाइटें उपयोगकर्ताओं को अपनी निजी जानकारी का अधिक खुलासा करने के लिए सफलतापूर्वक तैयार कर सकती हैं। अध्ययन के लिए, शोधकर्ता अंतरराष्ट्रीय मनी ट्रांसफर सेवाएं प्रदान करने वाले तेल अवीव नेओबैंक (एक आभासी या ऑनलाइन बैंक) के साथ मिलकर काम करते हैं।
टीम ने लगभग 2,500 उपयोगकर्ताओं की गतिविधियों की जांच की, जिन्हें साइन-अप प्रक्रिया के भाग के रूप में अपना देश, पूरा नाम, फोन नंबर और ईमेल पता प्रदान करने के लिए कहा गया था। “हमने पाया कि दोनों जोड़तोड़ों ने स्वतंत्र रूप से साइन-अप और रूपांतरण की संभावना बढ़ाई है,” बीजीयू व्यवहार सूचना प्रौद्योगिकी (बीआईटी) लैब के प्रमुख प्रोफेसर लियोर फिंक ने कहा।
“आरोही गोपनीयता घुसपैठ हेरफेर में 35 प्रतिशत की वृद्धि हुई और बहु-पृष्ठ हेरफेर में 55% की वृद्धि हुई।” अनुसंधान रिपोर्ट को सूचना प्रणाली (आईसीआईएस 2020) पर 41 वें अंतर्राष्ट्रीय सम्मेलन में प्रस्तुत किया गया था, इस वर्ष लगभग 12-16 दिसंबर को आयोजित किया गया था।