EFF警告称在企业网络间谍活动中存在单向镜子

电子前沿基金会(EFF)发表了一份广泛的研究报告，研究网络服务提供商用来收集和跟踪我们的个人信息和活动的隐藏技术和方法。

周一，正当消费者为了“网购星期一”抢购电子商务网站的时候，民权和隐私权组织发布了《单向镜背后》，概述了企业监控的方法，重点是幕后跟踪。

本文涵盖了各种不同的跟踪方法,包括浏览器指纹,无形的像素图像,社会小部件移动跟踪、和面部识别受雇于科技巨头包括亚马逊、Facebook、Google、Twitter,以及无数的数据经纪人,“收集信息关于我们是谁,我们喜欢什么,我们去的地方,和我们的朋友是谁。”

第三方追踪通常是肉眼看不到的。代码、图像和插件都可以包含跟踪浏览、活动、购买、访问持续时间、广告参与和点击的功能，并且可以链接不同的数据源来创建一个全面的数字自我的影子配置文件。

参见:恶意Android应用程序包含小丑恶意软件设置商店在谷歌播放

例如，根据EFF, Facebook使用不可见的“转换像素”来收集第三方网站上的数据并跟踪广告投放;谷歌使用位置信息来跟踪用户对实体店的访问，并使用透明的像素图像进行跟踪，而智能家居设备——包括Amazon Echo和谷歌home——可以获取音频数据，并可能被人类员工用来改进语音识别技术。

唯一标识符是来自多个在线服务和系统的连接元素，用于将关于我们的信息汇集在一起。这些可能是跟踪代码、cookie、MAC地址、用户名、电话号码、ip或设备标识符。

对我们来说，数据点的缓慢积累才是真正令人担忧的原因。

EFF表示:“这些不起眼的部分可以组合成一个极具启发性的整体。”“追踪者将我们点击、印象、轻拍和移动的数据汇集成庞大的行为档案，这些行为档案可以揭示政治立场、宗教信仰、性别身份和活动、种族和民族、教育水平、收入等级、购买习惯、身体和心理健康。”

引用Cliqz GBMH，这篇论文说谷歌收集了超过80%的测量网络流量的数据。不出所料，广告业是数据收集背后的主导力量，这也导致了“拍卖”，即廉价出售广告印象。例如，一个广告可能会将访问者信息推送给几十个追踪器。

在企业领域，数据是有价值的，在该领域占主导地位的公司可以利用它们的地位进一步扩大跟踪范围。

EFF表示:“垄断或接近垄断的公司可以利用它们的市场力量建立追踪网络，监控和抑制规模较小的竞争对手，并利用消费者隐私获得自身的经济优势。”

CNET:TikTok被指控秘密收集用户数据并将其发送到中国

报告概述了实现这一目标的方法。第一个常见的方法是一些供应商，可能包括谷歌和Facebook，“施压”出版商安装他们的跟踪代码，以利用平台的影响力为自己的企业带来流量。

报告称:“谷歌、Facebook和亚马逊也作为第三方广告网络，共同控制着三分之二的市场。”“这意味着想要将内容货币化的出版商很难避开大型平台的广告追踪代码。”

另一种常见的技术是让供应商进入双方的跟踪市场;比如从他们开发的移动设备和浏览器收集数据。

TechRepublic:Synack的信任报告使用攻击者抵抗评分来评估网络安全防御

由于广泛的追踪被少数几家公司主导，这也会抑制竞争——在竞争中，追踪不仅被用来监视用户，也被用来监视竞争对手。科技巨头也有可能通过撤回对其平台和用户数据的访问来破坏竞争。

“隐私往往被框定为个人责任的问题，但流通中的大量数据并不是自愿共享的——它们是秘密收集的，不会受到惩罚。”在美国，大多数第三方数据收集都是不受监管的。“解决这个问题的第一步是，就像这份报告所做的那样，让人们对侵入性的第三方追踪有所了解，无论是线上还是线下，这种追踪已经在阴影中潜伏了太久。”