izpis_h1_title_alt

Personal Data Leakage Of Web-based Chatbots
ID Ternav, Alex (Author), ID Kos, Andrej (Mentor) More about this mentor... This link opens in a new window, ID Diaz, Claudia (Comentor)

.pdfPDF - Presentation file, Download (2,32 MB)
MD5: 99A6B449467AF5237C2A392AF1C6BE0C

Abstract
This thesis comprehensively analyzes the privacy implications associated with chat widgets on websites. By thoroughly investigating a diverse subset of 100,000 websites, our findings reveal that chat widgets are prevalent, appearing on 18.3\% of web pages examined. Importantly, we discovered that 5.1\% of these websites inadvertently leaked personal information, such as email addresses, to third-party entities. Furthermore, this study uncovered 20 previously undisclosed domains involved in these data leaks. These results highlight the urgent need to address the privacy risks posed by chat widgets and emphasize the importance of implementing robust data protection measures. By exposing the scale of data leakage and its wide-reaching consequences for user privacy, this research provides valuable insights to develop effective strategies for safeguarding personal information in the digital landscape. While further research is needed to investigate other aspects of chat widgets and data leaks, this study serves as an essential step towards understanding the complexity of data leakage through chat widgets. It lays a solid foundation for future studies that delve deeper into web privacy and data leakage. Through rigorous methodology and a comprehensive analysis of our findings, we underscore the urgent need for more proactive web data protection approaches. This calls for continued research to keep pace with evolving technology and digital practices. Collaboration among web developers, privacy researchers, policymakers, and users is essential to foster a safer and more privacy-conscious digital environment.

Language:English
Keywords:Chat widgets, Privacy, Online Data leakage
Work type:Master's thesis/paper
Organization:FE - Faculty of Electrical Engineering
Year:2024
PID:20.500.12556/RUL-155771 This link opens in a new window
COBISS.SI-ID:192842499 This link opens in a new window
Publication date in RUL:17.04.2024
Views:277
Downloads:252
Metadata:XML DC-XML DC-RDF
:
Copy citation
Share:Bookmark and Share

Secondary language

Language:Slovenian
Title:Uhajanje osebnih podatkov iz spletnih klepetalnic
Abstract:
Ta magistrska naloga analizira vpliv uporabe spletnih klepetalnic na zasebnost uporabnikov. V sodobnem digitalnem svetu, kjer večina podjetij svojo podporo strankam nudi prek klepetalnih oken, bodisi na osnovi umetne inteligence ali s podporo človeških operaterjev, je ta tematika še posebej pomembna. Klepetalnice so bistvenega pomena za zagotavljanje neprekinjene dostopnosti, prilagajanje velikemu obsegu poizvedb, optimizacijo uporabe virov, skrajšanje časa odziva in, kot rezultat, izboljšanje zadovoljstva strank. Vendar pa implementacija spletnih klepetalnih oken prinaša tudi številne izzive, vse od težav z integracijo in izvedbo, do morebitnih varnostnih in zasebnostnih ranljivosti. Naše raziskovanje se osredotoča predvsem na vpliv teh tehnologij na zasebnost uporabnikov. Kljub obsežnim raziskavam na področju sledenja na spletu in kršitev zasebnosti se tehnologije sledenja neprestano razvijajo in prilagajajo z namenom zbiranja, shranjevanja ter uporabe podatkov za ustvarjanje uporabniških profilov. Tako storitveni ponudniki kot tudi tretje strani izvajajo sledenje na spletu, kar ustvarja potencialna tveganja za zasebnost posameznikov. Glavni namen te magistrske naloge je ugotoviti, ali interakcije uporabnikov s klepetalnimi okni predstavljajo vir uhajanja osebnih podatkov. Pod drobnogled smo vzeli, ali občutljive informacije, ki so izmenjane med uporabnikom in klepetalnim oknom določenega ponudnika, morda nehote preidejo v roke tretjih oseb. V teoretičnem delu smo obravnavali ključne tehnologije in koncepte, ki so povezani z implementacijo spletnih klepetov, in osvetlili trenutno stanje zasebnosti na internetu. Posebno pozornost smo posvetili vlogi spletnih piškotkov in elektronskih naslovov pri sledenju in profiliranju uporabnikov. Elektronski naslovi namreč služijo kot unikatni identifikatorji uporabniških aktivnosti na spletu in se uporabljajo za različne spletne aktivnosti, kot so nakupi, naročanje na novice, ustvarjanje računov na platformah in podobno. Te informacije lahko tretje strani povežejo z uporabnikom prek njegovega e-poštnega naslova, kar predstavlja potencialno grožnjo za zasebnost. Predpostavili smo, da so spletne klepetalnice potencialni viri uhajanja uporabniških elektronskih naslovov, zlasti ker so pogosto implementirane kot storitve tujih domen preko iFrame elementov, ki so že bili identificirani kot možni viri uhajanja osebnih podatkov preko piškotkov. Ponudniki klepetalnic pogosto zahtevajo osebne podatke, kot so celotno ime, ime podjetja, telefonsko številko in najpogosteje e-poštni naslov, pred začetkom pogovora in med interakcijo. Ta praksa nedvomno predstavlja potencialno tveganje za zasebnost posameznika. V praktičnem delu smo podrobno opisali izvedbo naše raziskave, ki se osredotoča na preučevanje uhajanja podatkov prek klepetalnic na 100.000 najbolj obiskanih spletnih straneh, kot jih katalogizira podatkovna baza CrUX. Predstavili smo ključne korake za pridobivanje podatkov s spletnih strani, ki vključujejo tudi razširitev modularnega spletnega pajka Tracker Radar Collector (TRC), omogočajoč identifikacijo in interakcijo s spletnimi klepetalnimi okni. TRC je odprtokodno orodje in zbirka podatkov, razvita s strani DuckDuckGo, ki neprekinjeno spremlja najpogostejše sledilce tretjih strani na spletu. Sprva smo identificirali prisotnost spletne klepetalnice na spletnem mestu in opravili pregled notranjih spletnih strani, namenjenih pomoči uporabnikom. Za interakcijo smo uporabili e-poštni naslov, ime in telefonsko številko fiktivne osebe, imenovane Joseph Morales. Te podatke smo vnesli v ustrezen klepet in s pomočjo spletnega pajka zbrali HTTP zahtevke. Nato smo te zahtevke analizirali glede na prisotnost naših podatkov in preverili, ali so bili ti namenjeni domeni ponudnika storitve ali tretji osebi, pri čemer smo upoštevali, ali so bile te domene že prepoznane kot sledilci in katerim podjetjem pripadajo. Ugotovitve naše raziskave razkrivajo, da so klepetalni pripomočki pogosti in se pojavljajo na 4,251 straneh, kar predstavlja 18,3 \% pregledanih spletnih strani. Nadalje smo ugotovili, da je 217 (5,1 \%) spletnih klepetov razkrilo e-poštne naslove tretjim domenam. Posebej zaskrbljujoče je, da je 59 klepetalnih oken razkrilo e-poštni naslov že preden smo oddali kakršenkoli odgovor, torej takoj, ko smo vpisali e-poštni naslov. Poleg tega smo v štirih tednih po zbiranju podatkov s spletnim pajkom pregledali 854 pridobljenih e-poštnih naslovov in odkrili 20 prej neznanih domen, ki zbirajo osebne podatke. Ti rezultati poudarjajo nujno potrebo po obravnavi tveganj za zasebnost, ki jih predstavljajo klepetalni pripomočki, in izpostavljajo pomembnost uvedbe robustnih ukrepov za varovanje podatkov. Z osvetlitvijo obsega uhajanja podatkov in njegovih obširnih posledic za zasebnost uporabnikov naša raziskava nudi dragocene vpoglede za razvoj učinkovitih strategij za varovanje osebnih podatkov v digitalnem okolju. Ta magistrska naloga predstavlja pomemben korak k razumevanju kompleksnosti problematike uhajanja podatkov prek klepetalnih pripomočkov in postavlja temelje za prihodnje raziskave na tem področju. Z rigorozno metodologijo in temeljito analizo naših ugotovitev poudarjamo potrebo po bolj proaktivnih pristopih k zaščiti podatkov na spletu. To zahteva nadaljnje raziskave, da bi lahko sledili nenehnemu razvoju tehnologije in digitalnih praks. Sodelovanje med spletnimi razvijalci, raziskovalci zasebnosti, političnimi odločevalci in uporabniki je ključnega pomena za spodbujanje varnejšega in bolj osveščenega digitalnega okolja, kar je bistveno za zagotavljanje zasebnosti in zaščito podatkov v digitalni dobi.

Keywords:Zasebnost, Spletni brskalniki, Spletni klepeti, Sledenje uporabnika

Similar documents

Similar works from RUL:
Similar works from other Slovenian collections:

Back