吳明宜
一份報告指出,社交網路會洩露個人資料,使這類網站的使用者在網路上的行蹤全部被人看光光。
一份由 AT&T 實驗室研究員 Balachander Kishnamurthy 及瓦特理工學院電腦科學教授 Craig Wills 上周在西班牙第二屆社交網路 ACM SIGCOMM 工作坊中聯合發表名為《社交網站如何洩露個人可辨識資料》的報告。
研究人員表示,社交網站是透過 HTTP header 和送給第三方資料收集者如 Google 旗下的 DoubleClick 、 Google Analytics 、 Omniture 等的 cookie,把使用者個人資料洩露出去。
之後這些單位可能就這些資料和網路上關於使用者過去和未來的造訪記錄加以連結,進而辨識出使用者的線上行蹤。
「連結第三方單位獲得這些外洩資料及上千萬網路使用者各種日常行為紀錄所造成個人資料的影響,不是一般使用者可以想像的。」
該研究指出,這些第三位單位的隱私政策一般都只會把無法供辨識的資訊分享出去,但他們並未說明利用這些資料也能使網友身份曝光。
「這些第三方公司從社交網站拿到我們的個人資料。你我建立一個線上帳號時,就有一個如影隨影的獨特標記號碼。帳號會洩露給外部第三方收集單位,而結合 cookies 時,就能把 cookie 和社交網站的標記號連結起來。」Wills 指出。
該報告研究了 12 家社交網站,包括 Bebo 、 Digg 、 Facebook 、 Friendster 、 Hi5 、 Imeem 、 LinkedIn 、 LiveJournal 、 MySpace 、 Orkut 、 Twitter 和 Xanga 。
「他們不但知道我去了哪裏,也知道我的個人身份,真的很可怕。」
許多社交網站都提供使用者對資料分享的控制權,但報告發現 55% 到 90% 的社交網站使用者是維持原始設定,允許陌生人讀取個人資料,80% 到 97% 的人則維持允許觀看朋友名單的設定。
報告不只說明第三方收集單位會濫用使用者個人資料,也突顯社交網站有必要限制合作業者不得使用可供辨識的資料。