Пользовательский опыт и риски безопасности

В прошедший четверг отмечался Всемирный день юзабилити (World Usability Day). Этот праздник был учрежден в 2005 году Ассоциацией профессионалов в области пользовательского опыта, чтобы продвигать практичность, удобство и простоту в использовании цифровых продуктов и услуг.

Мы, как пользователи, разделяем ценности юзабилити, а как профессионалы, не можем не задумываться о безопасности. В этой статье с точки зрения безопасности будут рассмотрены некоторые фишки, которые добавлены в продукты и сервисы для нашего удобства.

Если опустить конспирологию и забыть о всевидящем оке маркетологов, cookie, и правда, помогают упростить жизнь в интернете.

Они позволяют запоминать регистрационные данные и пользовательские настройки, чтобы не заставлять вас вводить логин и пароль, а также настраивать всё заново каждый раз, когда входите на сайт. Cookie запоминают язык, тему оформления, уровень громкости, предпочитаемый размер проигрывателя и многое другое.

С их же помощью онлайн-магазины сохраняют товары, оставленные в корзине, а сервисы подкидывают в рекомендации интересные статьи, фильмы и музыку. Конечно, cookie используются и для других целей, в том числе для веб-аналитики и показа релевантной рекламы.

Как обстоят дела с безопасностью?

Сами по себе файлы cookie безопасны, а вот информация, которую они хранят, может быть интересна злоумышленникам. Например, сведения о логине и пароле, IP и местоположении, версии ОС и браузера. Маловероятно, что вам навредят с помощью одних только cookie, но перехватить cookie и выудить из них данные, потенциально полезные для развития атаки, можно.

Стоит ли каждый свой день заканчивать удалением cookie? Вряд ли. Но из соображений конфиденциальности определенно стоит чистить cookie либо использовать режим инкогнито, если вы заходите в свой аккаунт с чужого устройства.

SSO (с англ. Single Sign-On) — это технология аутентификации пользователя, позволяющая переходить из одной системы в другую без повторного ввода логина и пароля или других данных.

Вы, скорее всего, пользуетесь этим ежедневно, если у вас есть аккаунт Google или Яндекс. Например, легко переключаетесь с Google-диска на Google-календарь или заходите на «Кинопоиск», залогинившись перед этим в Яндекс.Почте. Когда вам предлагают авторизоваться где-то с помощью учётной записи Facebook, Twitter, Госуслуг — это всё та же технология в действии.

Для пользователя единый вход действительно удобен. Вот основные плюсы:

Как обстоят дела с безопасностью?

Использование SSO влечёт за собой некоторые риски безопасности. Самый существенный для пользователя состоит в том, что хакеру достаточно взломать одну учетную запись, чтобы получить доступ ко всем связанным с ней системам.

Если возможно настроить многофакторную аутентификацию, чтобы защитить вашу ключевую учётную запись, советуем сделать это.

Приятно, если нудные задачи автоматизируют за нас. Например, вы оформляете доставку, и длинный адрес с индексом подставляется в окошко сам. Или вы покупаете горящий авиабилет на распродаже, а паспортные данные вводятся за секунду. Автозаполнение помогает пользователю, когда нельзя избежать заполнения больших и подробных форм.

Как обстоят дела с безопасностью?

Оставляя в интернете информацию о себе, мы всегда рискуем её потерять. С автозаполнением умельцы могут провернуть следующий фокус: добавить в форму скрытые поля. Они не будут видны при заполнении формы, но в них автоматически подтянутся ваши данные, сохранённые в браузере. Это не коснётся паролей (они хранятся в другом месте), а вот вашего адреса, телефона и паспортных данных – вполне.

Каждый сам решает, насколько критична для него эта информация, и что важнее: удобство или дополнительная осторожность.

Автозаполнение можно отключить в настройках браузера. Например, в Сhrome эта опция выглядит так:

Разработчики банковских приложений стремятся сделать жизнь клиентов проще и, отдадим должное, им это удаётся. Мы можем оплачивать счета, открывать вклады, обменивать валюту, делить счёт в кафе за считанные секунды прямо с экрана смартфона. Ещё одна удобная возможность — входить в приложение с помощью Face или Touch ID.

Как обстоят дела с безопасностью?

Риск, связанный с этой технологией, незначительный. Ваши биометрические данные хранит не банк, а само устройство, и легитимность входа приложение каждый раз запрашивается именно у вашего гаджета. Таким образом, если посторонний завладеет телефоном и код-паролем от него, то сможет перенастроить биометрию и получить доступ к вашим банковским приложениям. Сложно, но возможно. Некоторые банки предусмотрели этот риск и после изменения биометрии не пускают в приложение без пароля от него.

Это ещё одна удобная фишка мобильных приложений. Пару слов о том, что же такое activity и зачем ей быть экспортируемой.

Мобильное приложение состоит из множества «экранов», по которым переходит пользователь. Каждый такой «экран» называется «activity». Его можно сравнить со страницей сайта в интернете.

Допустим, вы получили документ по электронной почте и открываете его на телефоне. Почтовый клиент передаёт этот документ в используемый вами редактор (приложение на телефоне) как раз при помощи экспортируемой activity.

Другой пример — deeplink. Помните ссылки вида: tg://socks времён периода активных блокировок? Они позволяли в один клик установить socks-прокси в Телеграме. Это тоже экспортируемая activity, которая принимает данные извне, обрабатывает их и что-то меняет в работе приложения.

Основные плюсы для пользователя:

Как обстоят дела с безопасностью?

Всё зависит от того, какой функционал вынесен как экспортируемая activity. Это может быть безобидное открытие документа, а бывает (и на нашей практике такое встречалось), что при помощи deeplink возможно обойти ввод PIN-кода и тем самым получить неавторизованный доступ внутрь приложения.

Вся ответственность за безопасность в данном случае — в прямых руках разработчиков.

По задумке чат-боты — дружелюбные помощники, которые повышают качество сервиса. Благодаря чат-ботам вы не ждёте на линии поддержки, пока освободится оператор, а можете сразу решить несложную задачу или получить ответ на вопрос.

Как обстоят дела с безопасностью?

Как и любой сторонний компонент, чтобы быть безопасным, чат-бот должен быть хорошо реализован. К сожалению, в своей практике мы видели достаточно «дырявых» ботов. Если злоумышленник получит доступ к такому боту, он может завладеть вашей личной информацией: номером телефона, email, а в худшем случае — номером банковской карты, паспортными данными. Старайтесь не сообщать чат-ботам важную информацию.

Да, это что-то из 2000-х, и главное удобство PIN-кода SIM-карты заключается сегодня в его отсутствии. Достаточно того, что мы запоминаем код-пароль от телефона.

Как обстоят дела с безопасностью?

Мы привязываем к номеру телефона много важного: почту, аккаунты, банковские уведомления. Если ваш телефон украли, достали SIM-карту и легко переставили её в другой телефон, хорошего мало. Ещё хуже (по очевидным причинам), если в чужих руках оказалась и SIM, и банковская карта. Вот интересный кейс на эту тему.

Так что, если вам не лень запоминать PIN-код от SIM-карты, лучше установите его.

Порой удобство и безопасность могут спорить друг с другом. Хотя это, конечно, не повод отказываться от первого: все мы с восторгом воспринимаем новые фичи, способные упростить нашу жизнь.

Основная ответственность в вопросах ИБ лежит на разработчиках, но и от самих пользователей кое-что зависит – бережное отношение к своим личным данным. Мы надеемся, что вам было интересно и полезно взглянуть на юзабилити с другой стороны.