北京時間5月23日上午消息,一項最新研究發現,新聞網站借助第三方監控代碼對用戶的監控力度超過其他任何一種網站。
普林斯頓大學的研究人員借助定制的開源工具分析了Alexa排名前100萬的網站后發現,新聞網站加載的第三方追蹤器超過體育、游戲甚至色情網站,在各類網站中位居首位。
意料之中的是,該研究發現,加載最多獨立追蹤器的網站通常是內容網站,而且依靠廣告創收,而加載追蹤器最少的網站則來自高等院校、非營利組織和其他可能獲得額外補資助的組織。
色情網站的表現令人意外,盡管這類網站高度依賴廣告創收,但其加載的追蹤器數量遠少于新聞網站,甚至少了一個數量級。但總體數據表明,獨立追蹤器市場正在逐步整合,很多最常用的追蹤器都由相同的公司控制,尤其是谷歌和Facebook。
該報告的作者史蒂文·英格爾哈特(Steven Englehardt)和阿文的·納拉亞南(Arvind Narayanan)說:“加載驅動器較多的往往是提供編輯內容的網站。由于這些網站通常免費提供內容,而且缺乏外部資金渠道,所以更加需要借助廣告來創收。”
監控代碼在網絡發布行業已經變得無處不在,廣告主和分析公司可以借此監控訪客的瀏覽習慣,構建詳細的用戶資料,從而發布精準廣告。一個網站經常會加載數十款第三方追蹤器,除非用戶安裝了Privacy Badge、Ghostery或Disconnect等監控屏蔽插件。
這項研究還表明,第三方追蹤器在阻礙HTTPS安全連接的普及方面扮演了重要角色。由于需要從多個來源加載監控代碼,因此,除非所有第三方也都采用安全連接,否則多數網站都無法提供安全連接。如果某個網站啟用HTTPS,但其加載的監控代碼卻使用不安全的HTTP,便會產生“混合”內容,從而引發安全問題,甚至導致瀏覽器報警。
研究人員發現,有27%的HTTPS網站展示不安全的“混合”內容,完全是因為追蹤器的原因。而在默認使用HTTP的網站中,有26%是因為監控代碼不支持HTTPS,因此無法進行升級。
京公網安備 11010502049343號