那種網頁彈出的實時對話窗口並不安全

隨便用關鍵詞搜了一家醫院

大概每個人都遇到過。你在線，瀏覽商品、尋找度假酒店，或研究房屋貸款，突然之間彈出一個聊天窗口。

「提供實時幫助！您有什麼問題需要幫助？」有些人會隨手將窗口×掉，但是也有人很容易接受他們提供的幫助。如果你屬於後者，那就需要注意了。

文化博客Hmm Daily的編輯Tom Scocca最近發現，這些在線聊天窗口具有特殊的文字輸入模式。

具體來說，即使對話本身看起來像是時間線性的消息流——你提出問題，然後等待回復——這實際上只是表面現象，至少在某些時候是如此。

為什麼這麼說？因為在某些實時聊天平台上——特別是那些面向客戶的商業平台——客服人員實際上可以在您輸入的同時，看到您正在輸入的內容。

事實上，正如Gizmodo指出的那樣，「發送按鈕是一種幻覺」。

在與各種折扣網店上的客服人員交流時，Scocca偶然發現了這一秘密。

Scocca點擊發送了一個需要很多文字來描述的問題，然後就驚呆了：僅僅一秒鐘後，客戶服務代表就給出了相關建議和產品鏈接。

「答案秒回，我感到不可思議。這也太快了吧。」Scocca解釋道。

「我記得在發送之前，為了不至於造成誤解，反覆編輯了好幾次，斟酌準確的措辭。顯然，使問題更準確的努力毫無疑義，因為客服在我第一次輸入時，就讀到了最初的版本。」

Scocca想要繼續搞清楚，網站在技術上要如何實現這一點。然後，發現了一款名為LiveAgent的網頁聊天框架平台，該平台將這種令人毛骨悚然的技術作為其軟體的賣點。

「在客戶點擊"發送消息"按鈕之前，您有機會實時查看客戶輸入的內容，」該公司的網站解釋說。您有更充裕的時間來準備答案或解決方案。客戶將會非常感謝您提供的快速準確的答案。」

嗯，如果他們不偷看我們打字，我們可能會很感激的。

不過雖然LiveAgent應該被掛一下——但是看起來許多商用聊天平台應該都具有類似的功能。

而且，看，這是有道理的。當客戶需要幫助時，肯定希望立刻得到幫助，不想浪費自己寶貴的時間等待慢悠悠的答案。

但與此同時，有多少人以前曾意識到，在世界各地成千上萬的網站上一直存在著令人汗毛直立的肆意偷窺？

這是一個嚴格的單向窗口：我們無法看到員工正在撰寫什麼樣的回復。

在隱私意識濃厚的時代——人們被建議開啟所有的隱私設置——結果出現了一個似乎非常奇怪的安全盲點。

從某種意義上說，當我們向他們尋求幫助時，這些公司可以監控我們現場的思考過程，這一切都要歸功於JavaScript的魔法。

這是不對的，你鍵入的任何文字都是神聖的。

好吧，如果你想知道只是哪款洗碗機在打折，那麼你的思想活動的神聖性看起來確實有些褪色。

但是如果你真的想就此進行反省，那麼最好將在腦子裡思考人生，而不要落實到鍵盤上。

本文譯自 sciencealert，由譯者 majer 基於創作共用協議(BY-NC)發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！