可以操纵我们在线共享私人信息吗

内盖夫本古里安大学(BGU)研究人员确定，在线用户更有可能根据网站表单的构造方式来揭示私人信息。

有趣的研究“在线披露取决于您对信息的要求”在今年第12月12日至16日举行的第41届国际信息系统会议(ICIS 2020)上进行了介绍。BGU研究人员的发现对用户隐私以及在线数据捕获具有重要意义。

“目标是通过简单地操纵信息项(名称，地址，电子邮件)的方式来衡量他们能够注册在线服务的可能性，从而证明我们能够使在线服务的智能手机和PC用户披露更多信息。 BGU行为信息技术(BIT)实验室负责人，工业管理和工程学系成员Lior Fink教授说。

BGU研究人员表明，通过使用数字“踩脚”技术，例如从不那么重要的请求到更不私人的个人信息(递增隐私入侵顺序)，网站可以成功地诱使用户透露更多他们的私人信息。 。同样，通过将每个请求放在连续的独立网页上，用户更有可能揭示更多的私人数据。网站可以通过在多个页面上散布信息请求，而不是将所有请求合并在一页上来进一步操纵用户。

研究人员与提供国际汇款服务的特拉维夫新银行(虚拟或在线银行)Rewire合作。他们检查了2,504位用户的活动，这些用户被要求提供其国家/地区，全名，电话号码和电子邮件地址，作为注册过程的一部分。

“我们发现这两种操作独立地增加了注册和转换的可能性，”芬克说。“不断增长的隐私入侵操作使注册增加了35%，而多页操作使注册增加了55%。”

首席研究员兼BGU学生Naama Ilany-Tzur说：“尽管他们担心隐私问题，但由于容易捕获更多私人信息，因此应该使公众和监管机构意识到这些漏洞。” “与此同时，这项研究具有重要的营销意义，因为合法的公司和营销商一直在寻求最大程度地获取个人数据，以及实现这一目标的最佳方法。”