相信很多人平时都有阅读别人发来的网站或者在自己的浏览器里打字的习惯。
但你不知道的是,这个简单的网页代码,却成了这些第三方网站收集你隐私的工具,普通人几乎察觉不到,难以防范。
比如最近陷入“暑期档”风波的哔哩哔哩,就是一家广受二代好评的视频网站。
上面每个视频的网址一般由哔哩哔哩的网址、视频地址的识别码和视频的识别号组成。
只要有这三个部分,浏览器就能准确的找到这个视频在“互联网”中的真实位置。
但在实际访问中,你会发现视频的网页地址往往会在这三个要素后加上一长串神秘代码。
例如,如果你点击哔哩哔哩热门推荐的同一视频,这个神秘的代码就会出现在它的网站上。
如果你先在QQ上分享这个视频并点击它,那么它的网站会再次改变:
这些“群众演员”是什么?实际上,它们是网站地址中的“跟踪代码”或“查询参数”。
通过这些代码,网站可以知道每个用户通过哪个频道访问了这个视频。
不要小看这个数据。从网站的角度来说,一方面他们可以从这个数据中知道用户是如何“点进”某个视频的。
是通过热;或者通过哪些社交软件分享;或者有些用户经常回头看自己的历史。
另一方面也可以跟踪用户的跳转行为,为一些“导流”和“个性化广告”提供最基础的数据支持。
听到这里,估计很多人会惊讶,一串小代码居然可以剥离个人隐私。
但实际上,网址只是很小的一部分,加上相册信息、聊天信息、地理位置才是一套完整的互联网个人信息收集逻辑。
此前,部分app被曝存在未经授权检索背景专辑信息的情况。你要知道相册里的每一张原图都有详细的退出信息,包括你的型号,镜头参数,拍摄时间,拍摄地点等信息。一张照片可以泄露你的手机信息和地理位置。
还有滴滴过度收集的83.23亿条用户剪贴板信息和应用列表信息,也是大家难以置信的。
你复制粘贴的账号密码或者聊天记录,被滴滴读取,悄悄记录。你还会收到各种个性化的推荐广告,甚至你的个人资料将来也会卖给第三方。
为什么加密聊天软件在国内外如此受欢迎?信号、Skype、与蝙蝠的加密聊天等。,下载量早已破千万甚至上亿,就是因为这些信息安全事件的反复爆发。从曾经的棱镜门到如今的滴滴,每一次都在挑战大众的底线。
从技术上来说,滴滴可以随意读取用户的剪贴板信息和应用列表信息,因为这些信息传输都没有加密。
以bat为例,其软件在提取聊天记录时采用了多重数据覆盖的技术。即当用户撤回聊天记录时,bat会立即重新创建乱码文件,将聊天记录覆盖在原来的小网格中,从而达到数据无法恢复的目的。
当每个人都需要使用加密聊天软件时,可见国家网络安全被滴滴这样的企业破坏得有多严重。
现行网络法律对用户隐私收集的边界没有明确界定,这也是很多将用户隐私视为后花园的互联网公司的猖狂自信。
但如果一个企业的发展是以牺牲个人隐私和互联网信息安全为代价的,那么这种发展迟早会迎来最强烈的反弹,滴滴就是前车之鉴。
