据国外媒体今日报道,Facebook、MySpace等社交网站存在隐私漏洞,并且已经通过这种方式将用户名和ID号等可以确定用户身份的个人信息泄露给广告主。
信息泄露
虽然Facebook、MySpace以及其他几家社交网站都曾经承诺,在未经用户允许的情况下,不会与第三方分享用户隐私信息,但这些企业都已经将一些可以用来确定用户姓名和其他个人信息的数据发送给广告公司。
多数企业都为这种行为辩护,但借助这种方式,当用户点击广告时,广告主就可以看到用户的姓名或ID号及其对应的个人资料。在媒体对该问题提出质疑后,Facebook和MySpace都已经做出了更改。到周四早间,Facebook已经重新编写了部分存在问题的代码。
广告公司可以通过社交网站获取一些相关信息,并借此找到用户资料。根据网站以及用户隐私设置的不同,这些资料有可能会包含用户的真实姓名、年龄、家乡以及职业。
国外媒体目前已经确定了几家收取这类数据的大型广告公司,包括谷歌旗下的DoubleClick以及雅虎旗下的Right Media。但这些企业均表示,并没有注意到这些来自社交网站的数据,也没有使用这些数据。
行业现状
在互联网世界中,获取用户点击广告时所处的页面地址对于广告主而言是非常普遍的现象。通常而言,他们除了可以获得一串由字符和数字组成的网址外,无法追踪到个人。但在社交网站中,这些网址通常都会包含用户名,广告主则可借此追踪到用户的资料页面,从而获取完整的个人信息。
伍斯特理工学院(Worcester Polytechnic Institute)计算机科学教授克雷格·威尔斯(Craig Wills)专门对这一问题进行了研究。他表示,多数社交网站都没有对网址中的用户名和ID号进行模糊处理。
这些网站或许已经违反了他们自己制定的隐私政策和行业规定。这些规定通常都禁止在未经用户许可的情况下分享用户数据,并禁止广告主收集可确认用户身份的个人信息。广告公司和互联网公司之所以推出这些政策,是为了免受政府监管。
分页:[1] 2 3 4