安全警示
那种网页弹出的实时对话窗口并不安全
随便用关键词搜了一家医院
大概每个人都遇到过。你在线,浏览商品、寻找度假酒店,或研究房屋贷款,突然之间弹出一个聊天窗口。
“提供实时帮助!您有什么问题需要帮助?”有些人会随手将窗口×掉,但是也有人很容易接受他们提供的帮助。如果你属于后者,那就需要注意了。
文化博客Hmm Daily的编辑Tom Scocca最近发现,这些在线聊天窗口具有特殊的文字输入模式。
具体来说,即使对话本身看起来像是时间线性的消息流——你提出问题,然后等待回复——这实际上只是表面现象,至少在某些时候是如此。
为什么这么说?因为在某些实时聊天平台上——特别是那些面向客户的商业平台——客服人员实际上可以在您输入的同时,看到您正在输入的内容。
事实上,正如Gizmodo指出的那样,“发送按钮是一种幻觉”。
在与各种折扣网店上的客服人员交流时,Scocca偶然发现了这一秘密。
Scocca点击发送了一个需要很多文字来描述的问题,然后就惊呆了:仅仅一秒钟后,客户服务代表就给出了相关建议和产品链接。
“答案秒回,我感到不可思议。这也太快了吧。”Scocca解释道。
“我记得在发送之前,为了不至于造成误解,反复编辑了好几次,斟酌准确的措辞。显然,使问题更准确的努力毫无疑义,因为客服在我第一次输入时,就读到了最初的版本。”
Scocca想要继续搞清楚,网站在技术上要如何实现这一点。然后,发现了一款名为LiveAgent的网页聊天框架平台,该平台将这种令人毛骨悚然的技术作为其软件的卖点。
“在客户点击'发送消息'按钮之前,您有机会实时查看客户输入的内容,”该公司的网站解释说。您有更充裕的时间来准备答案或解决方案。客户将会非常感谢您提供的快速准确的答案。”
嗯,如果他们不偷看我们打字,我们可能会很感激的。
不过虽然LiveAgent应该被挂一下——但是看起来许多商用聊天平台应该都具有类似的功能。
而且,看,这是有道理的。当客户需要帮助时,肯定希望立刻得到帮助,不想浪费自己宝贵的时间等待慢悠悠的答案。
但与此同时,有多少人以前曾意识到,在世界各地成千上万的网站上一直存在着令人汗毛直立的肆意偷窥?
这是一个严格的单向窗口:我们无法看到员工正在撰写什么样的回复。
在隐私意识浓厚的时代——人们被建议开启所有的隐私设置——结果出现了一个似乎非常奇怪的安全盲点。
从某种意义上说,当我们向他们寻求帮助时,这些公司可以监控我们现场的思考过程,这一切都要归功于JavaScript的魔法。
这是不对的,你键入的任何文字都是神圣的。
好吧,如果你想知道的只是哪款洗碗机在打折,那么你的思想活动的神圣性看起来确实有些褪色。
但是如果你真的想就此进行反省,那么最好将在脑子里思考人生,而不要落实到键盘上。
本文译自 sciencealert,由 majer 编辑发布。