Простота в использовании или риски безопасности

Конкуренция на рынке технологических решений стремительно растет с каждым годом. Во всем этом многообразии пользователь, несомненно, выбирает те решения, с которыми проще и понятнее взаимодействовать. Из-за этого у вендоров возникает потребность в улучшении так называемого юзабилити.

Юзабилити — это качественный показатель простоты и удобства в освоении устройства, приложения или сайта, а также метод улучшения и облегчения их интерфейсов.

Одним из параметров, определяющих качество продукта, является количество ошибок, совершаемых пользователем – человеческих ошибок. Они приводят к разочарованию пользователей, создавая опыт, далекий от совершенства.

Однако иногда вендорам приходится делать нелегкий выбор: юзабилити или безопасность? Ведь, упрощая сервисы, инженеры и разработчики своими руками создают бреши в безопасности, которые приводят к утечкам данных.

Поговорим о Cookie

Сами по себе cookie полезны и упрощают жизнь: помогают запоминать логины, чтобы не проходить авторизацию повторно, сохраняют товары, оставленные в корзине интернет-магазина, и подкидывают в объявления то, что может понравиться именно вам.

Cookie представляют собой файл, содержащий информацию о логине и пароле, IP и местоположение пользователя, версию ОС и браузера и др. Этот файл можно перехватить, чтобы достать из него конфиденциальные сведения. Именно поэтому cookie необходимо периодически чистить. Особенно если вы заходите в свои аккаунты с чужих устройств.

Большинство файлов cookie совершенно безопасны. Тем не менее они могут стать причиной нарушения конфиденциальности: эти файлы хранят информацию, которую можно использовать для отслеживания действий в интернете. Сегодня существуют различные методы перехвата cookie-файлов в зависимости от функций.

Технология единого входа

Технология единого входа, или SSO (англ. Single Sign-On) — это технология аутентификации пользователя, позволяющая переходить из одной системы в другую без повторного ввода логина и пароля или других данных.

Скорее всего, вы пользуетесь этой опцией ежедневно, если у вас есть аккаунт Google или «Яндекс». Например, беспрепятственно переключаетесь с почты Gmail в Google-календарь. Или входите на «Кинопоиск», если залогинились в «Яндекс.Почте». Когда вам предлагают авторизоваться с помощью учетной записи Facebook, Twitter или «Госуслуг» — это все та же технология в действии.

Основные удобства этой технологии для пользователя:

быстрая аутентификация;
отсутствие необходимости запоминать и хранить множество паролей;
возможность изменения настроек профиля для всего пула сервисов в едином окне;
повышение производительности системы за счет меньшего количества обращений.

Но использование SSO несет и некоторые риски безопасности. В случае взлома основной учетной записи, откроется доступ ко всем связанным с ней системам.

Чат-боты

Чат-боты по задумке — дружелюбные помощники, которые облегчают жизнь пользователя тем, что сокращают время ожидания на линии техподдержки. С их помощью вы можете моментально получить ответ на свой вопрос. Но и здесь есть подвох.

Злоумышленник, например, может использовать чат-ботов для рассылки вредоносных ссылок. Перейдя по ним, жертва заполняет форму своими данными и, не осознавая этого, передает их мошеннику. Такие чат-боты по функционалу ничем не отличаются от легальных. Основная цель злоумышленника — получить деньги или хотя бы личную информацию, например, для продажи данных в даркнете или последующих атак методом социальной инженерии.

Однако, помимо вредоносных двойников, чат-боты сталкиваются с двумя другими серьезными проблемами, такими как уязвимости, оставленные разработчиками и приводящие к атакам и взломам систем.

Расширения браузера

К сожалению, не все расширения браузера удобны и полезны. Известны случаи установки вредоносных расширений, замаскированных под официальные и безопасные программы.

Поэтому не теряйте бдительность и перед установкой расширения проверяйте, к какой информации и функциям программа хочет получить доступ.