【資安趨勢】
💻💻💻統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者👩💻👩💻👩💻
資安廠商 Norton 旗下研究單位 Norton Labs 的資安專家,近期發表研究報告指出,有超過 80% 的大型網站,會將網友在其網站上搜尋站內資訊時輸入的關鍵字,透露給如 Google 之類的網路廣告業者;這種行為可能造成用戶隱私侵害問題。
Norton Labs 為研究用戶瀏覽網站受到阻礙的情形,開發出一個網頁爬蟲程式,首先模擬真人用戶進行站內搜尋,並在搜尋框內輸入「JELLYBEANS」當做搜尋關鍵字,然後收集網站所有網路流量進行分析,結果發現分析目標的 100 萬個網站中,有高達 81.3% 網站與第三方網站之間的連線要求的後續傳送資料中出現了「JELLYBEANS」這個關鍵字,足證用戶輸入的站內搜尋關鍵字,被傳送到第三方網站中;而這些第三方網站中,絕大多數都是網路廣告相關業者的伺服器。
針對網站把用戶輸入的關鍵字傳送給第三方網站的做法,目前沒有太多防範措施;不過為了避免這些輸入資訊與個人可追蹤身分連結起來,導致用戶隱私進一步的侵害,建議用戶可使用工具來阻擋網頁中埋入的跨站追蹤機制,或使用具備跨站追蹤阻擋功能的瀏覽器,例如 Safari、Firefox 等。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6497-f6c21-1.html
沒有留言:
張貼留言