64、保障数字隐私：安全接口与法律合规的用户界面设计

保障数字隐私：安全接口与法律合规的用户界面设计

1. 安全接口挑战

在数字交互中，安全接口是保护用户信息的关键。为解决用户在多交易场景下可能出现的界面混淆问题，研究人员开发了上下文用户界面。该界面通过在网页上直接放置专门设计的 PRIME 按钮，为用户提供与交易的强视觉关联，让用户能同时参与不同身份的多个交易而不混淆界面所属交易。

然而，上下文用户界面存在被仿冒的风险。为应对这一问题，引入了网页独立且不可访问的可视化区域。例如，将界面实现为浏览器扩展，它可以采用恶意网页脚本无法使用的方法，如在菜单激活时更改底部工具栏或 URL 工具栏。在相关设计中，还在 URL 栏和状态栏添加了闪烁的 PRIME 标志。不过，眼动追踪用户测试表明，用户通常不会关注工具栏中的此类指示。但即便恶意网页创建了仿冒菜单，也无法访问用户的凭证，因为只有浏览器扩展能与存储用户凭证并执行加密协议的钱包应用程序进行交互。

为帮助检测仿冒攻击，当身份管理系统检测到用户从未访问过该网络服务时，会通知用户。例如，若钓鱼网站成功重定向用户请求，系统应因新的未知通信联系人而提醒用户。相关的 UI 提案会在用户界面的内容区域内直观显示反馈，提醒用户可能存在的欺诈企图。

2. 映射法律隐私要求

在数据处理中，获得用户的知情同意和增强数据处理的透明度是重要的法律隐私原则。

2.1 获得知情同意

• 知情点击协议 ：即时点击通过协议（JITCTAs）是获得用户同意的一种可能解决方案。欧洲不同法律专家和数据专员还建议使用两次点击（一次确认知晓处理，另一次同意）或勾选框来表示个人同意。PRIME 中