【每日安全資訊】谷歌等公司被曝在政府網站上追蹤歐盟用戶

丹麥瀏覽器分析公司Cookiebot公布研究報告稱，歐盟各國政府將允許包括谷歌和Facebook在內的100多家廣告公司在敏感的公共部門網站上秘密跟蹤公民，而這顯然是違反歐盟數據保護規則的。Cookiebot在歐盟25個成員國的官方政府網站上發現了可記錄用戶位置、設備和廣告主瀏覽行為的廣告追蹤工具，其中法國政府網站上的廣告追蹤工具數量最多，共有25家不同公司在其網站上跟蹤用戶行為。

在22個主要政府網站的前五大追蹤域名中，谷歌、YouTube和谷歌旗下DoubleClick廣告平台佔據了三席。

研究人員還對歐盟公共衛生服務機構的網站進行了研究，結果發現在接受分析的網站中，就墮胎、艾滋病毒和精神疾病等敏感話題尋求健康建議的人而言，他們在超過一半的網站上都遇到了商業廣告追蹤工具。

Cookiebot對愛爾蘭衛生服務網站的15個頁面進行了掃描，發現其中近四分之三頁面都含有廣告追蹤工具；而就法國政府有關流產服務的一個頁面而言，有21家不同的公司正在對這個頁面進行監控。一個有關產假的德國網頁遭到了63個追蹤工具的監控，而在提供艾滋病病毒癥狀、精神分裂症和酒精中毒相關信息的衛生服務網頁上則發現了谷歌DoubleClick追蹤工具。

研究人員還發現，雖然很多政府都在隱私政策中提到了谷歌用於運行網站的分析cookie，但該公司並未披露任何廣告相關cookie。

「任何網站都有責任將其網站上發生的任何數據收集和處理行為告知用戶。」非營利組織「隱私國際」（Privacy International）的技術專家埃利奧特·本迪內利(Eliot Bendinelli)說道。「這些網站沒有遵循這項基本要求，這個事實表明當前的追蹤生態系統已經失控。」

許多商業追蹤工具應該是通過後門訪問這些公共網站的，其中包括通過ShareThis等社交共享插件進行訪問。

「我們發現，在未經用戶本人同意或政府不知情的情況下，很多廣告技術追蹤工具都通過這些插件從其他第三方渠道訪問網站。」Cookiebot CEO丹尼爾·約翰森(Daniel Johannsen)說道。「雖然政府應該並沒有控制或是受益於有文件證明的數據收集行為，但其仍舊允許公民的隱私權受到損害，這違反了各國政府自己制定的法律。」

行業專家稱，廣告技術公司正在獲取訪問歐盟政府網站的訪客的個人數據，並將這些數據與其他來源的數據結合起來，組合成每名獨立用戶的詳細信息，並可能將其出售給數據掮客。

「瀏覽歷史是非常私密的信息，能表明我們擔心些什麼，有什麼計劃，對什麼感興趣，日常生活是怎樣的，工作的重點是什麼。」本迪內利說道。「政府網站（的問題）是特別令人關注的案例，因為這些網站提供至關重要的信息和服務，人們依賴這些信息和服務，而且往往無法選擇不使用這些信息和服務。」

布魯塞爾民權組織「歐洲數字權利」(European Digital Rights)高級政策顧問迭戈·納蘭喬(Diego Naranjo)表示，Cookiebot的調查結果引發了人們的疑問，令人質疑這些公共網站是否違反了去年剛剛生效的歐盟「通用數據保護條例」(General Data Protection Regulations)。

「我們需要歐盟數據保護官員對這一行為是否符合『通用數據保護條例』的問題進行分析。」他說道。「在我看來，這種行為沒有任何明顯的法理基礎，並表明在線廣告追蹤的問題已經變得多麼普遍，需要儘快加以解決。」

谷歌表示：「我們的政策很明確：如果網站出版商選擇使用谷歌網站或廣告產品，那就必須獲許使用與這些產品相關的cookie才行。」此外谷歌還補充稱，該公司不允許出版商「根據懷孕或艾滋病毒等健康狀況相關的用戶敏感信息來建立目標選擇清單」。

Facebook發言人稱，這項調查「讓那些選擇使用Facebook商業工具——如『喜歡』和『共享』按鈕或Facebook像素等——的網站凸顯了出來」。

「我們的商業工具能幫助網站和應用程序擴大社區，或是使其更好地了解人們如何使用它們的服務。」Facebook補充道。「Facebook認為，網站所有者有責任就哪些公司可能正在追蹤用戶的問題向後者發出通知。」

*來源：新浪科技

更多資訊

? 中國計劃投資數十億美元重奪最快超算的稱號

南華早報援引知情人士的消息報道，中國計劃投資數十億美元升級它的超級計算機，重新奪回最快超算的稱號。在 Top500 排行榜，中國的超算自 2013 年起一直排在第一位，但去年美國的超算 Summit 奪回了第一的位置，結束了中國長達五年的統治。

來源：solidot.org

詳情：http://t.cn/ExSJ8R1

? 39% 的反恐精英 1.6 伺服器是惡意的

安全公司 Dr. Web 的研究人員發現，現有的反恐精英 1.6 版本伺服器有 39% 是惡意的，允許攻擊者利用客戶端的漏洞入侵玩家的計算機。惡意伺服器的擁有者利用名叫 Belonard 的木馬去感染客戶端並擴散到其他玩家。

來源：solidot.org

詳情：http://t.cn/ExSJBap

? 北京互金協會：金融超市、互聯網平台下架所有「現金貸」產品

3月15日，央視315晚會曝光「714高炮」超利貸黑幕和融360涉嫌為「現金貸」提供導流服務的行為，揭露多家公司從事高利貸、收取「砍頭息」，違規放貸、暴力催收等行為，引發社會廣泛關注。

來源：北京市互聯網金融行業協會

詳情：http://t.cn/ExSJD7t

? Mirai 出現了新的變種

2016 年感染物聯網設備組成殭屍網路發動拒絕服務攻擊的 Mirai 出現了新的變種。安全公司 Palo Alto Networks 的研究人員報告，新發現的變種包含了 27 個漏洞利用， 11 種是新加入的，其中一種針對的是 WePresent WiPG-1000 的無線演示系統。

來源：solidot.org

詳情：http://t.cn/ExSiLvT

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！