根據網路追蹤你的日常生活,曝露你的個人隱私

July 23, 2021 by No Comments

你一天查詢幾次電子郵箱?我們知道,互聯網追蹤者在大家飆網的情況下窺視大家,但這一狀況對電子郵箱跟蹤一樣可用。實際上,跟蹤頻率很有可能比你瞭解到的還需要高。

普林斯頓大學3名科學研究工作人員為PETS2018(個人隱私加強技術性會議論文集)編寫的科學研究文章內容《我從沒註冊過這個!電子郵件跟蹤的隱私影響》,論述的便是此一難題。
科學研究工作人員將電子郵箱跟蹤敘述為“十分廣泛”,由於85%都包括有置入的協力廠商內容。在其中,70%便是因涉嫌互聯網跟蹤的這些。

只是開啟電子郵件,就可使這種協力廠商跟蹤你的網上生活,將你的在網上主題活動與你的電子郵箱詳細位址關聯,而不僅是關係到一個密名的cookie。

追蹤者可將電子郵箱詳細位址關係到流覽歷史和材料,引起進一步的網絡保安隱私洩露,例如跨機器設備跟蹤和網上及線下推廣活動的關係。

科學研究工作人員開發設計的OpenWPM爬蟲技術流覽了1.57萬隻給予商業服務電子郵件目錄定閱表格的網址,取得成功從902個發貨人申請註冊了12,618個郵件歸檔。她們發覺了一個由百餘協力廠商構成的互聯網,這種第三方根據置入圖像這類的方式 跟蹤電子郵箱收貨人。約有30%的電子郵件,在被開啟時將收貨人郵箱地址洩漏給一家或好幾家協力廠商。大部分實例中,這種洩漏全是發貨人有意的,而一旦收貨人點一下了電子郵件中的連接,進一步的洩漏造成。

那麼,有多少洩漏是有意的呢?文章內容中稱,“曝露給協力廠商的100,963起洩漏中,62%是有意的。”假如被泄電郵位址按許多 Web郵件用戶端常見作法與跟蹤cookie關聯,那麼個人隱私風險性會更為比較嚴重。
 

電子郵箱跟蹤事例

 
以交易平臺LivingSocial的電子郵件為例子,科學研究工作人員發覺:

當電子郵件被開啟,手機用戶端會向跨過29個協力廠商網站功能變數名稱的24家協力廠商發出請求。一共有10家協力廠商收到了該客戶電子郵箱詳細位址的MD5散列值,包含關鍵資料資訊代理商Datalogix和Acxiom。基本上所有協力廠商(24家裡的22家)設定或接受隨附要求的cookie。某Web郵件用戶端中,這種cookie全是用以在互聯網上跟蹤客戶的電腦流覽器cookie,並且,的確許多 關鍵Web追蹤者(包含歸屬於Google、comScore、Adobe和AOL的網站功能變數名稱),在電子郵件被開啟時都被載入了。儘管該樣例電子郵件帶有相對性一般電子郵件來講很很多的追蹤者,絕大多數電子郵箱(70%)會被置入最少一個。
 

被泄郵箱地址最普遍收貨人

 
接受被泄郵箱地址的5大企業LiveIntent、Acxiom、LitmusSoftwar、ConversantMedia和Neustar。

假如客戶的確點一下了電子郵件中的連接,那麼該客戶電子郵箱詳細位址很有可能被洩漏給協力廠商。科學研究工作人員發覺,10大洩漏收貨人企業是:Google、Facebook、twiter、Adobe、微軟、Pinterest、LiveIntent、阿卡邁、Acxiom和AppNexus。
 

電子郵箱手機用戶端的個人隱私危害作用

 
科學研究工作人員制做了一款電子郵箱個人隱私測試工具,明確16個郵件用戶端的個人隱私危害作用。

Gmail根據Web、安卓系統和iOS運用流覽,封禁代理商內容,假如被覺得是垃圾短信,只在Web上封禁圖像,3種流覽方式都封禁引入連接和cookie,但僅Web版本號給予拓展適用。

OutlookWebApp、outlook.com和Outlook2016pc端,不封禁代理商內容。儘管App和Outlook2016都封禁圖像,但Outlook.com僅在被標為垃圾短信時封禁圖像。與App和Outlook.com不一樣,Outlook2016不封禁引入連接。全部這3種手機用戶端都封禁cookie,而僅Outlook2016不給予拓展適用。

Windows郵件用戶端pc端只是封禁引入連接。

iPhone郵件用戶端iOS和pc端也不封禁代理商內容或圖像——除非是被覺得是垃圾短信,但二者都封禁引入連接和cookie,僅僅也不給予拓展適用。

Thunderbirdpc端不封禁代理商內容,但封禁圖像和引入連接,假如默認從“否”改動為“是”得話,cookie也是能夠 封禁的,並且給予拓展適用。
 

防禦力電子郵箱跟蹤

 
科學研究工作人員給予了5種很有可能的電子郵箱跟蹤防禦力方式 ,包含:內容代理商、HTML過慮、cookie封禁、引入連接封禁、要求封禁。

應用封禁圖像的電子郵箱手機用戶端,可減少個人隱私風險性,但與此同時也會導致嘗試展現照片的電子郵件沒法流覽。

除開應用默認設置封禁圖像的郵件用戶端,uBlockOrigin、PrivacyBadger或Ghostery這類的流覽器擴展,也有利於封禁跟蹤要求。這種拓展可將跟蹤減少一半,但沒法避免。

大家發覺,跟蹤安全防護目錄EasyList和EasyPrivacy,可將電子郵件訪問中產生的電子郵箱洩漏總數降低87%。也許,高度重視個人隱私的客戶可以用的最好的選擇,是選用Web電子郵件並安裝跟蹤安全防護專用工具,例如uBlockOrigin或Ghostery。應用單獨手機用戶端的客戶務必尋找適用個人隱私拓展的這些。大家科學研究的手機用戶端中,唯一一款適用該類拓展的,是Thunderbird。電腦流覽器中安裝跟蹤安全防護專用工具,也可以給予電子郵件連接被點一下時的安全防護。