我们发现这些脚本泄露的信息精准到用户查看的网站页面的网址,这无疑会暴漏用户的浏览习惯以及浏览内容。依据大批量、长时间的泄露数据积累,广告商甚至可以完整的还原出用户画像,进而提供‘无懈可击’的广告内容。
据zdnet报道,于本周发表的一篇研究论文在研究分析的22484个成人网站中,发现有93%的网站在向线上广告商或网络分析提供商等第三方泄露数据。获取用户习惯和偏好等数据的公司包括谷歌、甲骨文、Facebook、Cloudflare。
研究小组发现,在根据Alexa扫描排名前100万的网站的标题或元数据中使用“色情”一词的22484个网站中,有79%有第三方cookie(通常用于跟踪),只有17%的网站是加密的。
经过进一步分析,有74%的网站上找到了与谷歌相关的脚本,其次分别为exoClick(40%)、甲骨文(24%)、JuicyAds(11%)和Facebook(10%)。
“最糟糕的是,我们发现这些脚本泄露的信息精准到用户查看的网站页面的网址,这无疑会暴漏用户的浏览习惯以及浏览内容。依据大批量、长时间的泄露数据积累,广告商甚至可以完整的还原出用户画像,进而提供‘无懈可击’的广告内容。”
研究人员称,以收集用户数据为导向的商业化行为是推动大厂发展的主要因素,这其中关系到用户隐私泄露,甚至安全风险频出(因为你并不知道这些数据最终会被谁拿走使用)。
由此可见,在浏览网页时,养成使用广告拦截器或类似技术变得尤为重要,以保护自己在浏览网页时的隐私。