謝至恩安全研究機構指出著名的Sear百貨網站,並沒有誠實告知使用者將會如何追蹤他們的網路使用行為。
安全研究機構指出著名的 Sears 百貨網站,並沒有誠實告知使用者將會如何追蹤他們的網路使用行為。一旦使用者將電子郵件地址提供給 Sears.com,將會收到一封邀請函,由 Sears 百貨邀請使用者加入一個名為「My SHC 社群」的計畫。
Sears 表示,在使用條款中清楚說明參與此計畫的使用者,將被要求自技術夥伴 VoiceFive 下載軟體安裝,使用條款中清楚說明將會透過該軟體追蹤使用者瀏覽 Sears.com 的紀錄。
然而,Sears.com 沒有說出來的秘密,是該軟體不僅僅追蹤使用者瀏覽 Sears.com 的紀錄,甚至還包括使用者所有的上網紀錄,例如你填寫其他網站的購物車資料、其他網站的註冊表格,甚或是你個人的財務資料及健康資訊網站等等。
VoiceFive 的軟體來自於 TMRG,而 Sears.com 沒有任何文字資料提及此點,根據封包探查 (sniffing) 的結果,研究者相信此軟體使用 comScore 技術來追蹤使用者的瀏覽習慣。
Sears.com 此舉,很可能已經違反美國聯邦交易委員會的規定,此規定要求所有追蹤程式必須清楚表明自己的功能與作用。 Sears.com 表示將「盡可能」對使用者說明清楚此程式的功用,但大多數的安全專家認為 Sears.com 的說法欠缺誠意。
事實上目前進入 Sears.com,可以看見正在大力促銷 My SHC Community 計畫,然而仔細看完介紹說明,也的確沒有明白指出該軟體會追蹤到哪些行為與記錄。可見得,這年頭連名氣都不能相信,不論是大公司還是小公司,每個人都想要知道你在做甚麼。