![一个推特数据跟踪器驻留在数以万计的网站中]( "一个推特数据跟踪器驻留在数以万计的网站中")
©网络研究院
根据网络安全202最先报道的研究,属于政府机构、财富500强公司和其他组织的数万个网站托管推特计算机代码,将访问者信息发送给这家社交媒体巨头。
进行这项研究的数字广告分析公司 Adalytics 表示,实际上他们都没有使用 推特功能来限制公司对这些数据的处理能力。
推特代码(称为推特广告像素)的存在自埃隆·马斯克购买该平台以来变得越来越麻烦。
那是因为根据马斯克的收购条款,大型外国投资者获得了特殊特权。任何投资 2.5 亿美元或以上的人都有权获得级别较低的投资者无法获得的信息。高端投资者包括沙特王子的控股公司和卡塔尔基金。
“政府机构、医院、超过一半的美国国会议员、媒体出版商和品牌可能没有意识到他们正在与推特共享数 TB 的访问者和受众数据。”Adalytics 创始人写道。
![一个推特数据跟踪器驻留在数以万计的网站中]( "一个推特数据跟踪器驻留在数以万计的网站中")
该公司的分析发现,截至 2022 年 11 月下旬,至少有 7万个网站仍在其页面上使用推特的广告像素。该研究没有检查这些网站何时开始使用该像素。
在存在跟踪像素的网站中,有一个由教育部运营的网站 studentaid.gov,未来的大学生可以在这里申请联邦经济援助。该网站之前也有Meta 的等效像素(两位共和党立法者批评该部门)。
任何收集浏览数据的公司都存在风险——但推特的行为尤其令人担忧。
诉讼和高级主管约翰戴维森电子隐私信息中心的律师告诉我们:对于任何公司来说,收集这种……关于我们浏览习惯的数据都是危险的,但鉴于推特的隐私和数据安全历史参差不齐,推特拥有这些信息尤其令人担忧。
参议员罗恩·怀登(俄勒冈州民主党人)说,Adalytics 研究指出了一个更大的问题。
怀登在一封电子邮件声明中称:“研究人员和记者正在揭示由Meta和推特等公司建立的在线监控计划的全部规模,美国人的数据是从属于医院、税务准备公司甚至美国政府的网站收集的。组织有义务保护用户在其网站上的隐私和安全,但这个问题的规模之大意味着仅靠打地鼠式的解决方案是不够的。”
推特向网站提供JavaScript代码片段,这些网站可以将代码嵌入到他们的网站上,以通过他们的广告跟踪和定位推特用户。
该像素收集 cookie ID、IP 地址、网站数据等信息,在某些情况下还收集电子邮件地址和电话号码。戴维森说,广告像素通常还可以包括用户在网站表格上提交的信息。值得注意的是,它可以从从未使用过推特的消费者那里收集网络浏览数据。
企业相信,无论对错,它确实可以帮助他们充分利用广告收入。有时像素是在没有真正思考的情况下安装的……并且没有意识到这样做的后果以及它可能如何导致 Facebook 或推特或其他平台获取医疗数据或学生贷款信息等信息。
他们正在添加这些代码片段并添加这些功能,他们认为他们正在获得一个漂亮的分析工具和一种磨练广告目标的方法。与此同时,该公司正在承担责任,并使用户面临严重隐私损害的风险。
推特具有“限制数据使用”功能,用推特的话说,“使广告商能够限制 Twitter 仅代表该广告商出于特定业务目的使用个人级别 [网站访问者或购买数据]。” 但 Adalytics 发现托管像素的网站中有超过 99% 没有使用该功能。
教育部发言人说:“FSA 使用推特像素来了解 StudentAid.gov 上的用户行为,改善用户体验和客户结果,并评估活动和网站分析。FSA 的 studentaid.gov 隐私政策说明了推特和其他社交媒体平台的使用。”
众议院少数党领袖凯文麦卡锡(加利福尼亚州共和党人) 的发言人没有回应,他的领导网站是托管推特像素的更知名的政府网站之一。
马斯克经营的特斯拉的许多汽车行业竞争对手都嵌入了推特像素。据 Adalytics 称,其中之一是凯迪拉克的网站。凯迪拉克是美国汽车巨头通用汽车的一个部门,通用汽车表示,它已于 10 月下旬暂停在推特上投放广告。
确保我们的广告策略和数据可以由竞争对手拥有的平台安全管理对我们来说很重要,通用汽车和凯迪拉克发言人均未回应就其使用像素发表评论的请求。
有趣的是,马斯克也运营的特斯拉和 SpaceX 并未使用推特像素。这两家公司均未回应。(根据 Adalytics 的研究,《华盛顿邮报》使用推特像素。通讯副总裁告诉我们,《华盛顿邮报》“仅在有限的一组页面和相关上下文中”运行推特像素。)
Adalytics 还研究了使用推特小部件但没有额外安全保护措施的网站。这些限制可能有助于防止与推特共享数据。带有小部件的网站显示来自给定推特帐户的最新推文。
Adalytics 表示,除了共享数据之外,如果推特遭到破坏,该小部件的存在理论上可能会打开网站以供黑客破坏。
该研究发现近 638,000 个网站正在使用推特社交媒体嵌入,包括著名的政府网站。然而,在这一点上,推特正朝着正确的方向前进。
推特最近的政策变化宣布他们将不再从嵌入在 .gov 或 .mil 网站上的推特小部件收集数据。
Adalytics 的研究依赖于分析网络爬虫数据和检查网站背后的底层代码。因此,不可能完全确定推特对其接收到的数据做了什么。
此外,这项研究中检查的许多网站都可以快速删除或更改其网页上的推特像素或推特社交媒体小部件的配置。
哪些网站正在与马斯克的推特共享有关消费者的数据?
![一个推特数据跟踪器驻留在数以万计的网站中]( "一个推特数据跟踪器驻留在数以万计的网站中")
![一个推特数据跟踪器驻留在数以万计的网站中]( "一个推特数据跟踪器驻留在数以万计的网站中")
![一个推特数据跟踪器驻留在数以万计的网站中]( "一个推特数据跟踪器驻留在数以万计的网站中")
全文链接:
https://adalytics.io/blog/websites-sharing-data-with-Twitter
原文始发于微信公众号(网络研究院):一个推特数据跟踪器驻留在数以万计的网站中
评论