斯坦福专家发现60%网站向第三方泄露用户信息

2014年04月04日 10:49   金羊网-新快报    收藏本文     

  据新华社电 刚在网上搜索过健身馆,随即就收到推销运动鞋的电邮广告?在亚马逊网查看过一款商品,其他购物网站也“心有灵犀”般向你推荐同类商品?每个人上网都会留下“电子足迹”,这不奇怪。问题是,谁在窥探和窃取你的电子足迹?用它们做什么?

  访问网站有人同步追踪

  吉苏·拉梅什喜欢上OKCupid网站交友,每次都“毫不犹豫”如实填写注册资料和问卷。根据这些个人信息,网站自动搜索“配对”,向用户推荐“合适的”对象。拉梅什认为,她的个人隐私在网上是“匿名、安全”的,如果自己不主动暴露身份,网上认识的人不会知道她是谁。

  这样做就能确保个人信息的安全吗?

  数据隐私研究专家阿什坎·苏丹尼做了个试验。他用个人电脑登录OKCupid网站,注册了一个账户,填写个人资料时故意留下一些虚假信息,如“爱喝酒”等。然后,他启动名为“共谋”和“MITM代理”的两款软件,查看互联网的“幕后真相”。

  “共谋”软件显示,苏丹尼访问OKCupid网站时,大约50家公司在同步追踪他的个人电脑,其中有一些广告公司,也有一些收集信息并卖给广告或调查公司的中介。

  “MITM代理”软件则显示,这些公司通过OKCupid网站获取苏丹尼的资料,一些公司知道他的年龄、性别、身材等基本信息;另一些公司则得到更私密的信息,“他们知道我是中东人,经常喝酒和吸烟,”苏丹尼说。

  借用数据跟踪上网记录

  “隐私未来论坛”的执行理事朱尔斯·波洛内特斯基认为,多数公司跟踪互联网用户的电子足迹是为了投递定向广告。

  例如,用户在某一网站输入关键词搜索某种商品后,其搜索行为可能被该网站或其他非关联方记录;之后,当该用户再浏览其他网站时,在其浏览的当前网页上向该用户投放与其之前搜索的商品相关的广告。

  在专家看来,网络公司利用“小饼干”(cookies)技术投递定向广告,已经成为业内“公开的秘密”。“小饼干”是指网站服务器自动放置在计算机硬盘驱动器上的少量数据,可记录用户名、密码、浏览过的网页、停留时长等信息。

  波洛内特斯基说,由于每台上网设备的“小饼干”数据是独一无二的,借用这些数据跟踪电脑或手机上网记录,第三方公司理论上完全可以探知某个人的大致生活轨迹及需求。

  识别身份将越来越容易

  斯坦福大学互联网与社会研究中心专家乔纳森·迈耶和同事调查研究了大约200家网络公司,结果发现,60%的网站向第三方泄露包括用户姓名、电子邮件等在内的用户个人信息。

  迈耶说,随着一些网络技术巨头在数据领域日益做大,识别互联网用户的身份将变得越来越容易。例如,只需通过一个人的谷歌账户,就能获知他工作、生活的许多方面:他查询谷歌地图去到哪家比萨店用餐,用电子日历记录了哪天和谁见面,上网观看了哪些视频节目,搜索了哪些资料,云盘中存储了什么信息……

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过