欢迎来到优亿在线
国内最专业的科技资讯提供商

#BHEU:精神健康和抑郁网站以纯文本的形式分享细节

Privacy International技术专家艾略特•本迪内利(Eliot Bendinelli)和Mozilla技术政策研究员弗雷德里克•卡尔特乌纳(Frederike Kaltheuner)披露了伦敦黑帽欧洲公司(Black Hat Europe)有关网络和cookie安全的研究,他们描述了一些网站如何提供“测试”在精神卫生和抑郁症方面与第三方共享结果。

Kaltheuner说,这种追踪“不仅具有很强的侵入性,而且是可以用来对付你的信息。”她说,GDPR同意公司“被设计成具有欺骗性和恼人的”通常同意比不同意更容易,很少有人知道当你同意后会发生什么。

因此,两人确实接受了一些跟踪请求,并对收集到的数据进行了主题访问请求,并对他们的年龄、性别和教育水平进行了统计分析。这还包括与数据代理和广告技术生态系统中的公司共享的数据。

这促使他们在网站上做测试,重点是三个国家:英国、德国和法国。本迪内利说,他们的目标是找到能给合作伙伴带来流量的网站。使用Webxray等工具运行一个无头版本的chrome,并记录你与网站的所有交互,包括cookie、图像和javascript,以及一个HTTP工具包,检查网站发送的POST查询。

Kaltheuner透露,97.78%的网页有第三方元素,虽然这不是恶意的,但“它确实有隐私风险。”她说,法国网站平均收集到44个cookie,英国12个,德国7个。

另外,我们发现76%的网站都有第三方的市场跟踪系统。Kaltheuner说,他们为数据经纪人和做程序化广告的公司找到了柜台。

本迪内利补充说,在完成了抑郁测试后,他发现有几个人将测试结果存储在URL中,并与第三方共享,还有一个人将结果以明文发送给500个合作伙伴。英国国家医疗服务系统(NHS)的一个网站将测试分数发送到一个被发现是分析服务器的网站上,NHS确认该服务器记录了他们自己的分析。我们很失望,因为没有任何预兆。Bendinelli说。

Kaltheuner说,这项研究的基础和扩展版本“仅仅触及了表面”。因为他们只调查了9个网站,发现了设计糟糕的测试。“许多发现都违反了GDPR和电子隐私,”她指出,放置cookie需要得到用户的同意,处理数据“必须得到用户的明确同意”。

两人最后承认,技术变化很快,但需要就人们希望如何被对待、谁希望获得这种待遇、谁不应该获得这种待遇展开更广泛的讨论。

历史上的今天
十二月
7
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #BHEU:精神健康和抑郁网站以纯文本的形式分享细节
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们