转载

研究称9成网站向第三方泄露用户资料

　　TNW 中文站 11 月 5 日报道

　　网站在用户不知情或未获用户批准的情况下追踪用户已经不是什么新闻了，但是你可能并不知道这个问题到底有多么严重，而研究结果可能会令你大吃一惊。

　　据美国宾夕法尼亚大学的隐私研究员蒂姆·李博特（Tim Libert）发表的一篇供同行评议的论文称，现在有 9 成网站将用户资料泄露给第三方，而且一般都是在用户毫不知情的情况下做的。

　　李博特的这项研究是利用他自己编写的一款名为 webXray 的开源软件来进行的，他以前用这款软件分析过健康医疗和色情类网站的追踪机制。他发现，大多数网站不但会泄露用户的资料，而且还会广泛在网络上分享，有时这种结果是在不知不觉中造成的。

　　李博特在他的新论文中写道：“泄露用户资料的网站联系的外部域名平均为 9 个，这说明用户可能被多个串联的实体追踪到。”

　　李博特对《主板》（Motherboard）的高级编辑布里安·麦钱特（Brian Merchant）说：“如果你访问流量排名最靠前的 100 万个网站中的任何一个网站，都有 90% 的机会被隐藏在网站后面的第三方追踪到你的浏览记录。最麻烦的是，如果你开启浏览器设置中的‘不要追踪’功能，几乎所有的公司都会拿出明确的政策来让你无法访问它们的网站。”

　　他说：“最严重的作恶者就是谷歌，它会追踪将近 80% 的网站上的访问者，而且完全不管你是否开启了‘不要追踪’功能。”

　　谷歌对此未予回应，但是当《主板》对它提出类似的质询时，谷歌代表回应称，公司的服务条款已经明确说明将用户的个人身份资料提供给第三方是违反谷歌政策的行为，而且公司还提供了更多其他的隐私控制功能、数据共享设置以及用户可以不使用浏览器插件等等候选方案。

　　另一方面，Facebook 则没有提供任何此类工具，也没有在其服务条款中给出它可以并将追踪用户访问记录的任何提示。Facebook 利用 cookies 和其他类似的技术来追踪用户访问 Facebook 服务的记录。

　　Twitter 则选择了一个完全不同的方式来处理隐私问题，出人意料地是它并没有完全忽视“不要追踪”功能。

　　李博特说：“积极的结论是 Twitter 在尊重‘不要追踪’功能上面走在了整个行业的前列，这一点值得肯定。如果所有的公司都像 Twitter 这样行事，那么我就没有任何可抱怨的了。”

　　想要不被追踪吗？不幸地是，你并没有多少选择的余地。浏览器插件和 VPN 或许有点用，但是在上网时受到合法保护的唯一方法就是利用象 Tor（注：Tor 是一种点对点代理软件，全球 Tor 网络是一个分布式匿名网络）这样的服务并且接受因此而带来的更慢网速和可用性问题。

正文到此结束