科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全死缠烂打!没有账户也会被Facebook追踪

死缠烂打!没有账户也会被Facebook追踪

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

比利时隐私委员会的最新报告显示,即使欧洲用户明确禁止Facebook追踪自己,这家全球最大社交网络还是会继续监视他们的网络浏览习惯。

来源:新浪网 2015年4月1日

关键字: 信息安全 隐私安全 Facebook

  • 评论
  • 分享微博
  • 分享邮件

北京时间4月1日早间消息,比利时隐私委员会的最新报告显示,即使欧洲用户明确禁止Facebook追踪自己,这家全球最大社交网络还是会继续监视他们的网络浏览习惯。

研究人员表示,Facebook甚至会追踪那些已经登出该网站的用户,甚至那些根本没有Facebook帐户的网民。他们表示,这意味着Facebook不仅无视用户的数据隐私权,还违反了欧洲的相关法律规定:要在用户电脑上安装追踪cookie,必须首先获得其同意。

Facebook可以通过追踪用户在整个网络世界的活动来销售精准广告,但这种行为早在几个月前就遭到了欧盟的严密审查。同一份报告的较早版本表示,尽管今年1月更新了隐私政策,但Facebook还是违反了欧洲消费者保护法。这份最新报告更加深入地研究了Facebook的追踪机制,包括对该网站的社交插件(例如“赞”按钮)展开了全面测试,以了解其究竟如何在整个网络世界追踪用户。

“当登录Facebook的用户用Facebook的社交插件访问一个网站时,Facebook就会收到Facebook ID和浏览器ID,以及用户正在访问的网页的网址。”该报告中有关社交插件的部分写道,“当Facebook用户明确登出时,Facebook还是会在浏览器中保留唯一的cookie,用于追踪登出用户在网上的活动。”

研究人员表示,即使用户的帐户未被激活,这些追踪cookie仍会存储在用户的电脑中,而该公司的社交网络插件也会追踪那些根本没有Facebook帐户的网民。研究人员发现,即使用户没有与Facebook发生任何互动,OkCupid、MTV和MySpace等网站也会把Facebook的cookie植入用户电脑。“主要目标是通过向你投放广告赚钱,这意味着他们会尽可能地追踪你的行为。”该报告的联合作者、比利时密码学家巴特·普雷尼尔(Bart Preneel)说。

该报告还发现,Facebook、微软谷歌等公司采用的退出机制并没有在欧洲发挥作用。当研究人员访问用于一次性退出多种追踪机制的欧洲数字广告联盟网站时,Facebook转而在测试人员的电脑上安装了新的追踪cookie。除非手动清除,否则该cookie会保留两年时间——而在美国和加拿大的同类网站上进行操作时,并没有出现这种情况。《卫报》表示,这项结论已经得到普林斯顿大学独立研究员史蒂文·英格勒哈特(Steven Englehardt)的证实。

但Facebook却全盘否认了研究人员的结论。“该报告包含的内容并不准确。”该公司发言人在声明中说,“作者从未联系过我们,也没有澄清过该报告所采用的基本假设。他们也没有在公开报告之前寻求我们的评论。我们已经详细解释过之前的初步报告中包含的不实之处,并且提议会见报告作者,向其解释这些内容为何存在错误,但他们拒绝会见我们。”

该报告由比利时隐私委员会委托勒芬大学和布鲁塞尔自由大学的密码、电信和媒体研究人员制作。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章