Meta,TikTok和数千个主要网站被发现在表格上输入的游泳数据-即使您没有提交

财富杂志 · 商业 · 05月13日
内容显示:
  • 英文
  • 中文
  • 中英对照

注册财富特色电子邮件列表,这样你就不会错过我们最大的特色,独家面试和调查。

当我们在网站上输入电子邮件地址,做任何事情,从注册帐户,购买机票,或订阅通讯,我们可能会假设数据不会去任何地方,直到我们点击输入按钮。

但新的研究表明,事实并非如此。在分析了10万多个网站后,来自KU Leuven 、拉德布德大学(Radboud University)和洛桑大学(University of Lausanne)的研究人员发现,数量惊人的网站秘密收集了输入在线表单的所有信息,即使用户改变主意,离开网站而不提交。

这项研究使用的软件模仿真实的用户访问网页,在没有提交的情况下填写登录或注册页面,发现欧盟有1844个网站在未经用户同意的情况下收集了电子邮件地址。在美国,情况更糟,有2950个美国网站也这样做。

Radboud大学的教授和研究员Gne Acar说: "这当然大大超出了我们的预期。 "他解释说,他的团队最初以为他们会找到几百个站点来获取用户数据。

作者补充说: "根据我们的发现,用户应该假设他们输入Web表单的个人信息可能会被TrackerSeven收集,如果表单从未提交过。 "

第三方服务

在某些情况下,网站本身在提交之前收集数据,而研究仅关注第三方广告和营销服务(如Taboola 、 Bizible和GlassBox Digital)收集的数据,这些数据被纳入网站以实现内容的货币化。

这种数据收集类似于keyloggingin ,其中恶意软件会记录用户类型的所有内容,通常会窃取密码或其他机密信息。

但是,尽管键盘记录是一种相对罕见的恶意软件,但是记录电子邮件地址的做法却并非如此。

该研究的作者发现,在美国,按流量分列的电子邮件地址由Tracker域收集的顶级网站包括Usatoday 、 时间 、 福克斯新闻和Trello等知名品牌。

在欧盟, 《新闻周刊》 、 《 Shopify 》和《万豪》也出现在榜单上。

研究人员还发现了一个令人吃惊的52个网站,第三方也在提交之前收集密码数据。

该组织在研究中表示,自那时以来,它已经通知了收集密码的网站,所有事件都已经解决。

元问题

在发表这项研究后,研究人员还发现Meta和TikTok也在使用自己的隐形营销跟踪器从其他网页上收集数据。

曾使用Meta Pixel或TikTok Pixelsippets代码的网站允许网站域跟踪访客活动的网站启用了"自动高级匹配"功能,允许社交媒体平台从广告商的网站上获取数据。

研究人员发现,当将电子邮件地址输入有Meta Pixel的页面时,单击将用户从该页面上带走的大多数按钮或链接,会导致Meta或TikTok获取个人资料。

Acar说: "我们和Asuman一起查看了文档,他们声称[ Meta ]只在用户单击Submit时收集这些数据,但我们已经查看了他们的代码,他们正在收集对任何按钮的所有点击,任何页面上的链接。 "

他指出,即使点击查看隐私政策,也会导致你的电子邮件信息被发送到Facebook 。

对于美国用户, 8 , 438个站点可能通过其Pixel向Meta泄漏数据,而7 , 379个站点可能对欧盟用户产生影响。

梅塔没有立即回应《财富》杂志的置评请求。

"考虑到其规模、侵入性和意外的副作用,我们调查的隐私问题应该得到浏览器供应商、隐私工具开发人员和数据保护机构的更多关注, "作者在研究中警告说。

关注西梅公众号