圖片來自防暴遊戲
普林斯頓大學的一項研究發現,有大量網站跟踪用戶的擊鍵和在線會話。
|
發佈時間:2017 年 11 月 22 日 12:52
本文已有 8 年以上歷史,可能包含過時的信息
普林斯頓大學的研究人員發現超過 1,200 個網站,包括防暴遊戲,刀塔2俄羅斯和任天堂正在使用跟踪技術來記錄您在他們的網站上所做的事情。
這些網站使用兩種不同的記錄方法。研究人員通過分析七種記錄用戶數據的服務,然後使用機器人訪問這些網站並查看它們是否嵌入了分析腳本,發現了這些內容。
第一種也是最具侵入性的方法稱為會話重放(或會話記錄)。它跟踪用戶所做的一切——用戶輸入的每一次按鍵,包括密碼和其他敏感信息。在 1,200 個站點中,第482章使用這個方法。
“這些腳本記錄您的擊鍵、鼠標移動和滾動行為,以及您訪問的頁面的全部內容,並將它們發送到第三方服務器。”研究人員說在一篇博客文章中。 “與提供匯總統計數據的典型分析服務不同,這些腳本旨在記錄和回放個人瀏覽會話,就好像有人在監視您一樣。”
在 482 個使用會話重放的網站中,有兩家視頻遊戲公司,刀塔 2俄羅斯網站和任天堂。互聯網服務提供商康卡斯特也使用這種跟踪方法。研究人員指出,僅僅因為其列表上的網站沒有此標籤,“並不意味著錄音不會發生,只是我們不知道它們是否會發生。”他們還指出,嵌入此腳本的網站開發人員可能會選擇“不啟用會話記錄功能”,因此會話記錄可能並不總是發生,因為他們選擇了用戶樣本。
在普林斯頓大學的研究中,第二種跟踪方法被標記為“存在分析腳本”。本質上,帶有此代碼的網站會跟踪您訪問的頁面以及您在其網站上進行的搜索。這項研究至少包括 13 個遊戲相關網站,例如 riotgames.com、leagueoflegends.com、leagueoflegends.co.kr、lolesports.com、xbox.com、minecraft.net、kinguin.net、g2a.com、wargaming.net、worldofwarships.eu、csgolounge.com 和 dota2lounge.com,以及媒體網站 gosugamers.net。許多知名公司,例如英特爾、Costco 和 Adobe,都使用這些更常見的分析腳本來跟踪用戶。
研究人員表示:“不能合理地期望這些數據保持匿名。” “事實上,一些公司允許出版商將錄音與用戶的真實身份明確關聯。”
高溫/高溫英國廣播公司新聞|塞拉·穆勒為本報告做出了貢獻
