La visualizzazione della digitazione in tempo reale nelle chat invade la privacy? Esistono metodi di rilevamento e prevenzione?

Naviga le tue risposte
0

Quando un cliente parla con un rappresentante di un'azienda in una chat su una pagina Web, è possibile che stia effettivamente inviando ogni tasto sul proprio server prima di premere Invio o fare clic sul pulsante di invio.

Stai barattando un prezzo e hai scritto la tua prima offerta e inizi a valutare la tua decisione prima di inviarla. E hai deciso di cambiare la tua offerta, riscriverla e inviarla. La digitazione in tempo reale, tuttavia, consente al rappresentante di vedere ciò che hai scritto prima e dopo l'invio. Questo sicuramente darà un vantaggio al rappresentante.

  • Si tratta di un'invasione della privacy?
  • In che modo un cliente può rilevare che real-time typing view esiste in una finestra di chat su un browser?
  • Esistono strumenti per impedirlo?
posta kelalaka 09.12.2018 - 14:28
fonte

1 risposta

1

Is this a privacy invasion?

Non penso che si tratti di privacy. Si inserisce volontariamente il contenuto in una casella di messaggio fornita dall'altra parte.

How a customer can detect this real-time typing view exist in a chat window on a browser?

Guarda il traffico all'interno della console degli sviluppatori di browser. Se invia i dati con ogni sequenza di tasti, probabilmente trasmette tutte le chiavi (ma potrebbe fare anche qualcos'altro, quindi non è al 100%). Ma non vedi nulla di simile non significa che la cronologia delle modifiche non venga raccolta. Potrebbe semplicemente raccoglierlo localmente nel browser e quindi inviarlo all'interno di una singola richiesta se si invia il messaggio. Per essere davvero sicuri di aver probabilmente bisogno di dare un'occhiata più da vicino al contenuto di tutte le richieste scambiate e anche a qualsiasi comunicazione Websockets. In altre parole: è facile scoprire se lo fanno di sicuro, ma è più difficile accertarsi che sicuramente non lo facciano.

Are there any tools to prevent this?

È improbabile che si possa semplicemente prevenirlo ai client poiché il sistema è progettato e controllato dall'altra parte. Se temi di poter leggere ciò che scrivi e di eliminare semplicemente non digita e cancella, ma usa un editor esterno per scrivere e modificare prima e poi taglia + incolla il risultato finale.

    
risposta data 09.12.2018 - 16:09
fonte

Leggi altre domande sui tag

Che aspetto ha un help desk per la sicurezza delle informazioni Come dire a JohnTheRipper di risolvere una password usando più hash?