93%的色情网站会向第三方泄露敏感数据

在本周发表的一篇安全论文中，研究人员表示，根据他们对22484个成人网站的分析，93%的网站会将敏感数据泄露给了第三方，如在线广告商或大数据分析公司。

而这些收集用户网站浏览数据的公司中，包括谷歌、甲骨文、Facebook、CloudFlare，以及一些只活跃在成人行业的广告商。

只有17%的顶级成人网站有隐私政策

研究人员从Alexa Top 100万榜单中选择标题或元数据中使用“porn”一词的网站作为他们的研究对象。

最终他们确定了22484个网站，然后分析了它们的源代码，确定网站的隐私政策，接着再分析这些网站是否与第三方共享用户数据，其中原理如何。

研究人员表示：“我们成功获得了3856个网站的隐私政策，占总数的17%”。值得一提的是，这些研究人员包括微软的Elena Maris、卡内基大学的Timothy Libert和宾夕法尼亚大学的Jennifer Henrichsen。

“这些隐私政策的平均字数为1750，平均阅读时间为7分钟。阅读者可能需要两年的大学教育才能彻底理解其含义。”

此外，只有11%的成人网站的隐私政策中有用户追踪内容，这意味着有很多用户在不知情的情况下被追踪。

追踪无处不在！

从研究结果来看，有些网站费心制定隐私政策，而有些网站却选择在网站源代码中部署各种“追踪器”，悄悄地收集用户数据。

根据研究人员的数据，在22484个成人网站中，74%的网站上出现了与谷歌相关的脚本，其次是exoClick(40%)、Oracle(24%)、JuicyAds(11%)和Facebook(10%)。

“我们的研究结果表明，色情网站上的追踪行为是很普遍的。93%的网页会向第三方泄露用户数据;泄漏数据的页面平均会指向7个域名；79%的网页存在第三方cookie(通常用于跟踪)；在包含cookie的页面中，平均存在9个cookie；只有17%的网页是通讯加密的。”

此外，研究人员还表示，他们调查了那些可疑域名背后的公司。总共找出了230家跟踪用户行为的公司，而且少数几家大公司收集了大部分数据。

“在美国，大多数色情公司的总部设在欧洲。其中一个原因是不同国家对性内容的监管和商业规范不同。在美国在本土，许多广告和视频托管平台都禁止播放‘成人’内容。”

“因此，谷歌拒绝提供色情服务，但也观察用户在色情上的消费，而且往往是在用户不知情的情况下进行。”

用户爱好泄露

而在数据泄露方面，最糟糕的一部分是，追踪器会记录用户在成人网站上所访问的URL。

如果是其他网站，这么做可能没这么敏感。但对于色情网站，这可能会泄露用户的不少隐私。而且这和广告、营销并没有什么关系，只是单纯的隐私泄露。不少色情网站的url由于开发原因，都会直接反映网页内容。

对于那些想浏览色情网站的用户来说，如果想保证自己的隐私，最好使用某些反追踪技术。只是使用浏览器的匿名模式是完全无用的。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/93-of-porn-sites-leak-data-to-a-third-party/