那种网页弹出的实时对话窗口并不安全

随便用关键词搜了一家医院

大概每个人都遇到过。你在线，浏览商品、寻找度假酒店，或研究房屋贷款，突然之间弹出一个聊天窗口。

“提供实时帮助！您有什么问题需要帮助？”有些人会随手将窗口×掉，但是也有人很容易接受他们提供的帮助。如果你属于后者，那就需要注意了。

文化博客Hmm Daily的编辑Tom Scocca最近发现，这些在线聊天窗口具有特殊的文字输入模式。

具体来说，即使对话本身看起来像是时间线性的消息流——你提出问题，然后等待回复——这实际上只是表面现象，至少在某些时候是如此。

为什么这么说？因为在某些实时聊天平台上——特别是那些面向客户的商业平台——客服人员实际上可以在您输入的同时，看到您正在输入的内容。

事实上，正如Gizmodo指出的那样，“发送按钮是一种幻觉”。

在与各种折扣网店上的客服人员交流时，Scocca偶然发现了这一秘密。

Scocca点击发送了一个需要很多文字来描述的问题，然后就惊呆了：仅仅一秒钟后，客户服务代表就给出了相关建议和产品链接。

“答案秒回，我感到不可思议。这也太快了吧。”Scocca解释道。

“我记得在发送之前，为了不至于造成误解，反复编辑了好几次，斟酌准确的措辞。显然，使问题更准确的努力毫无疑义，因为客服在我第一次输入时，就读到了最初的版本。”

Scocca想要继续搞清楚，网站在技术上要如何实现这一点。然后，发现了一款名为LiveAgent的网页聊天框架平台，该平台将这种令人毛骨悚然的技术作为其软件的卖点。

“在客户点击'发送消息'按钮之前，您有机会实时查看客户输入的内容，”该公司的网站解释说。您有更充裕的时间来准备答案或解决方案。客户将会非常感谢您提供的快速准确的答案。”

嗯，如果他们不偷看我们打字，我们可能会很感激的。

不过虽然LiveAgent应该被挂一下——但是看起来许多商用聊天平台应该都具有类似的功能。

而且，看，这是有道理的。当客户需要帮助时，肯定希望立刻得到帮助，不想浪费自己宝贵的时间等待慢悠悠的答案。

但与此同时，有多少人以前曾意识到，在世界各地成千上万的网站上一直存在着令人汗毛直立的肆意偷窥？

这是一个严格的单向窗口：我们无法看到员工正在撰写什么样的回复。

在隐私意识浓厚的时代——人们被建议开启所有的隐私设置——结果出现了一个似乎非常奇怪的安全盲点。

从某种意义上说，当我们向他们寻求帮助时，这些公司可以监控我们现场的思考过程，这一切都要归功于JavaScript的魔法。

这是不对的，你键入的任何文字都是神圣的。

好吧，如果你想知道的只是哪款洗碗机在打折，那么你的思想活动的神圣性看起来确实有些褪色。

但是如果你真的想就此进行反省，那么最好将在脑子里思考人生，而不要落实到键盘上。

本文译自 sciencealert，由 majer 编辑发布。