一项最新研究发现,新闻网站借助第三方监控代码对用户的监控力度超过其他任何一种网站。
普林斯顿大学的研究人员借助定制的开源工具分析了Alexa排名前100万的网站后发现,新闻网站加载的第三方追踪器超过体育、游戏甚至色情网站,在各类网站中位居首位。
意料之中的是,该研究发现,加载最多独立追踪器的网站通常是内容网站,而且依靠广告创收,而加载追踪器最少的网站则来自高等院校、非营利组织和其他可能获得额外补资助的组织。
色情网站的表现令人意外,尽管这类网站高度依赖广告创收,但其加载的追踪器数量远少于新闻网站,甚至少了一个数量级。但总体数据表明,独立追踪器市场正在逐步整合,很多最常用的追踪器都由相同的公司控制,尤其是谷歌和Facebook。
该报告的作者史蒂文·英格尔哈特(Steven Englehardt)和阿文的·纳拉亚南(Arvind Narayanan)说:“加载驱动器较多的往往是提供编辑内容的网站。由于这些网站通常免费提供内容,而且缺乏外部资金渠道,所以更加需要借助广告来创收。”
监控代码在网络发布行业已经变得无处不在,广告主和分析公司可以借此监控访客的浏览习惯,构建详细的用户资料,从而发布精准广告。一个网站经常会加载数十款第三方追踪器,除非用户安装了Privacy Badge、Ghostery或Disconnect等监控屏蔽插件。
这项研究还表明,第三方追踪器在阻碍HTTPS安全连接的普及方面扮演了重要角色。由于需要从多个来源加载监控代码,因此,除非所有第三方也都采用安全连接,否则多数网站都无法提供安全连接。如果某个网站启用HTTPS,但其加载的监控代码却使用不安全的HTTP,便会产生“混合”内容,从而引发安全问题,甚至导致浏览器报警。
研究人员发现,有27%的HTTPS网站展示不安全的“混合”内容,完全是因为追踪器的原因。而在默认使用HTTP的网站中,有26%是因为监控代码不支持HTTPS,因此无法进行升级。
本文转自d1net(转载)