Leaky.com联合创始人Darren Nix偶然发现一个智能网页跟踪器可以自动记录访客隐私,只要某用户访问了Site A,填了姓名、邮件表单;访问Site B的时候,信息会自动获得。
Simit Suman近来访问了一个网站,没有填写任何东西,也没有登陆网页里面的社交媒体按钮,但是第二天收到了一封来自这个网站的私人邮件。
我很好奇,后来才知道这个网站是这么做到的?
有一种Web智能网络跟踪工具,在用户提交表单的时候,会自动跟踪并记录,所以用户在Site A填写了一份表单,包括他们的名字和Email;稍后用户登录Site B,不用填写表单它也会知道用户的名字和邮件地址。
而我自己直到看到自己网站http://42floors.com收集的信息,我才彻底相信了:
这里面记录了各位访客的名字、公司、邮件地址,稍后我给这个智能网络工具的客服发了邮件,他们回复哦了。注意他们的回复:“当一个用户访问XYZ.com并填写了一份表单,稍后这个用户又访问42floors.com, 42floors.com就能有效辨别这个访客的姓名、邮件”。
后来我又亲自申请了一个账户然后安装了这个跟踪器,然后我在后台监视访问我们网站的用户,然后看到了下图中活生生的一幕(在新标签打开可看大图):
虽然像第二张图中显示了Email账户的并不多,但可能是因为42floors.com这个网站本来受众就比较小,如果是个大型网站,数据收集之详细、广泛是我下篇文章要研究的。
对隐私的期待
一个用户访问网站的时候没有了自愿提供信息的权利,那他还敢奢望这个网站不出卖他的信息吗?
现在我意识到我的名字就是互联网辨认我的标签,我感到无比后悔,这里我也声明在我自己的42floors.com不会安装任何第三方身份辨别工具,而我自己的Macbook, 我也准备写个自己的浏览器插件来拦截广告以及阻止任何试图取得个人信息的跟踪器。