93%的色情网站会向第三方泄露敏感数据

噬魂  740天前

22.jpg

在本周发表的一篇安全论文中,研究人员表示,根据他们对22484个成人网站的分析,93%的网站会将敏感数据泄露给了第三方,如在线广告商或大数据分析公司。

而这些收集用户网站浏览数据的公司中,包括谷歌、甲骨文、Facebook、CloudFlare,以及一些只活跃在成人行业的广告商。

只有17%的顶级成人网站有隐私政策

研究人员从Alexa Top 100万榜单中选择标题或元数据中使用“porn”一词的网站作为他们的研究对象。

最终他们确定了22484个网站,然后分析了它们的源代码,确定网站的隐私政策,接着再分析这些网站是否与第三方共享用户数据,其中原理如何。

研究人员表示:“我们成功获得了3856个网站的隐私政策,占总数的17%”。值得一提的是,这些研究人员包括微软的Elena Maris、卡内基大学的Timothy Libert和宾夕法尼亚大学的Jennifer Henrichsen。

“这些隐私政策的平均字数为1750,平均阅读时间为7分钟。阅读者可能需要两年的大学教育才能彻底理解其含义。”

此外,只有11%的成人网站的隐私政策中有用户追踪内容,这意味着有很多用户在不知情的情况下被追踪。

追踪无处不在!

从研究结果来看,有些网站费心制定隐私政策,而有些网站却选择在网站源代码中部署各种“追踪器”,悄悄地收集用户数据。

根据研究人员的数据,在22484个成人网站中,74%的网站上出现了与谷歌相关的脚本,其次是exoClick(40%)、Oracle(24%)、JuicyAds(11%)和Facebook(10%)。

33.png

“我们的研究结果表明,色情网站上的追踪行为是很普遍的。93%的网页会向第三方泄露用户数据;泄漏数据的页面平均会指向7个域名;79%的网页存在第三方cookie(通常用于跟踪);在包含cookie的页面中,平均存在9个cookie;只有17%的网页是通讯加密的。”

此外,研究人员还表示,他们调查了那些可疑域名背后的公司。总共找出了230家跟踪用户行为的公司,而且少数几家大公司收集了大部分数据。

“在美国,大多数色情公司的总部设在欧洲。其中一个原因是不同国家对性内容的监管和商业规范不同。在美国在本土,许多广告和视频托管平台都禁止播放‘成人’内容。”

“因此,谷歌拒绝提供色情服务,但也观察用户在色情上的消费,而且往往是在用户不知情的情况下进行。”

用户爱好泄露

而在数据泄露方面,最糟糕的一部分是,追踪器会记录用户在成人网站上所访问的URL。

如果是其他网站,这么做可能没这么敏感。但对于色情网站,这可能会泄露用户的不少隐私。而且这和广告、营销并没有什么关系,只是单纯的隐私泄露。不少色情网站的url由于开发原因,都会直接反映网页内容。

对于那些想浏览色情网站的用户来说,如果想保证自己的隐私,最好使用某些反追踪技术。只是使用浏览器的匿名模式是完全无用的。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/93-of-porn-sites-leak-data-to-a-third-party/

最新评论

昵称
邮箱
提交评论