¿Debería usar la aplicación, o un navegador web, para eso?
Esa es la pregunta que hacen los investigadores del noreste, liderados por el profesor asistente David Choffnes, en una nueva investigación que explora cómo se comparan los servicios gratuitos basados en aplicaciones y en la web en dispositivos móviles Android e iOS con respecto a la protección de la privacidad de los usuarios.
En particular, el equipo investigó el grado en que cada plataforma filtra información de identificación personal, desde fechas de nacimiento y ubicaciones hasta contraseñas, a los anunciantes y a las empresas de análisis de datos de las que dependen los servicios para ayudar a financiar sus operaciones.
¿La respuesta? "Depende", dice Choffnes, un experto en sistemas móviles en la Facultad de Informática y Ciencias de la Información. "Esperábamos que las aplicaciones fugasen más identificadores porque las aplicaciones tienen un acceso más directo a esa información. Y en general eso es cierto.Pero descubrimos que, por lo general, las aplicaciones filtran solo un identificador más que un sitio web para el mismo servicio. De hecho, encontramos que en el 40 por ciento de los casos, los sitios web filtran más tipos de información que las aplicaciones ".
Esos tipos de información varían según la plataforma. Por ejemplo, los investigadores descubrieron que los sitios web filtran con mayor frecuencia ubicaciones y nombres, mientras que solo se encontró que las aplicaciones filtran el número de identificación único de un dispositivo.
Los investigadores presentarán sus hallazgos en un documento en la Conferencia de medición de Internet de 2016, en Santa Mónica, California, en noviembre.
El objetivo del equipo es ayudar a los usuarios a tomar decisiones informadas sobre la mejor manera de acceder a los servicios en línea. Con ese fin, han integrado sus hallazgos en un sitio web interactivo fácil de usar que califica el grado de filtración de 50servicios gratuitos en línea, desde Airbnb hasta Zillow, basados en las preferencias de privacidad de cada usuario.
Así es como funciona: los usuarios seleccionan de una lista desplegable de 50 servicios y verifican si su sistema operativo es Android o iOS. Luego se les pide que califiquen varios tipos de información personal, desde sus fechas de nacimiento hasta suslos identificadores únicos de los dispositivos, se preocupan más por mantener la privacidad. Luego, automáticamente, el sitio genera dos "índices de fugas" para el servicio seleccionado: una barra azul cielo para la versión de la aplicación, una verde lima para la web, y recomiendaqué plataforma es mejor para ese usuario en particular.
"No hay una respuesta única sobre qué plataforma es la mejor para todos los usuarios", dice Choffnes. "Queríamos que las personas tuvieran la oportunidad de hacer su propia exploración y entender cómo sus preferencias y prioridades de privacidad particulares jugaron en sus interacciones en línea".
Un llamado a la acción
Para el estudio, los investigadores seleccionaron 50 de los servicios en línea gratuitos más populares en una variedad de categorías, incluyendo negocios, entretenimiento, música, noticias, compras, viajes y clima. Cada servicio tenía que ofrecer la misma funcionalidad en ambossitio web y aplicación. Para asegurarse de que estaban interactuando con los servicios como lo harían los usuarios cotidianos, los investigadores realizaron pruebas manuales, en lugar de automatizadas, iniciando sesión personalmente, ingresando los datos solicitados del usuario en campos de texto y navegando por el entorno.
Encontraron aplicaciones y sitios web, ubicaciones filtradas, nombres, género, números de teléfono y direcciones de correo electrónico en diversos grados. Pero hubo sorpresas ". No esperábamos encontrar la diversidad de información recopilada enlas diferentes plataformas incluso para el mismo servicio ", dice Choffnes. Además, cuatro servicios enviaron contraseñas cifradas a otra parte: la aplicación Grubhub, involuntariamente, debido a un error, que se ha solucionado; la aplicación JetBlue, para fines de autenticación; el FoodAplicación de red y sitio web, para gestión de identidad; y el sitio web de NCAA, para gestión de identidad.
"Las razones de las filtraciones intencionales son legítimas, y estoy seguro de que los servicios tienen acuerdos apropiados con las otras partes para proteger las contraseñas", dice Choffnes. "Pero la práctica aún plantea un problema importante: los usuarios no tienen ideaque sus contraseñas se envían a otra parte ". Tenga en cuenta: los clientes de JetBlue que realicen una reserva en una aerolínea probablemente asuman que están enviando sus contraseñas a JetBlue para su autenticación, cuando de hecho sus credenciales están siendo administradas por un tercero, Useablenet.
Choffnes espera que los hallazgos inicien un diálogo entre los consumidores y los servicios en línea sobre los tipos de información que deben recopilarse, equilibrando las necesidades de ingresos de los servicios con las necesidades de privacidad de los consumidores. "Mi objetivo no es solo contarle a la gente una historia aterradorapero para emitir un llamado a la acción ", dice." Parte de esa acción podría ser que los usuarios comiencen a solicitar o incluso exigir las consideraciones de privacidad y transparencia que desean de las empresas con las que interactúan ".
Fuente de la historia :
Materiales proporcionado por Universidad del noreste . Original escrito por Thea Singer. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :