美國電信Verizon被曝追蹤移動用戶的日常活動
責編:admin |2014-10-30 14:27:16美國最大的電信機構——威瑞森無線,通過在Web請求上添加標記,追蹤移動客戶的網絡流量。更可怕的是這一追蹤還無法終止,即使用戶已經選擇了關閉用戶專有網絡信息(CPNI),它還是可以繼續追蹤。
威瑞森的市場監察部門對用戶數據的搜集已經超過了兩年的時間,它主要是通過在相關移動廣告中插入唯一標識頭部(Unique Identifier Token Header (UIDH)),然后再通過這個頭部進行搜集。
目前,威瑞森公司會對他所有的用戶都推送移動廣告,這是不是在說所有使用威瑞森的用戶都在被追蹤呢?!
UIDH無時無刻追蹤用戶動向
當用戶訪問某個網站或者移動APP時,威瑞森公司就會在他訪問的網站的web請求中插入一個X-UIDH 頭部標識,并且每一個移動設備都有一個專門的標識符。
據威瑞森內部的文件稱,這種跟蹤方式叫做精確ID(PrecisionID),它可以自動生成用戶感興趣的圖片或者幫助客戶量身定做有針對性的廣告。
這也就是說美國第二大的移動通信機構威瑞森無線會在你訪問的每一個網站中都插入了獨一無二的標識符。而此舉所帶來的后果就是廣告商和威瑞森可以隨時隨地的追蹤到你。(小編:感覺自己永遠不用擔心迷路的問題了)
盡管該公司在兩年前就已經開始了這項服務,但是安全專家卻在本周才給出警告。電子前哨基金會高級工程師Jacob Hoffman-Andrews發表評論說:“威瑞森正在重寫你的HTTP請求?太可怕了!”
收集到的用戶數據被用來分析
根據唯一標識頭部(UIDH)追蹤到的信息顯示,用戶信息每周都在不斷的變化。威瑞森會結合市場監察部門監測到的用戶位置和市場分析提供有針對性的廣告。而廣告商也會把用戶的郵政地址、設備類型和語言偏好與用戶的性別、年齡、習慣、個人喜好結合起來建立專門的個人檔案。
用戶無法逃出追蹤和監控
最讓人費解的是我們居然對此問題毫無計策可施。因為即使我們選擇退出威瑞森的追蹤或使用瀏覽器的隱私模式,再或者使用其他的瀏覽器,換一臺新手機,使用越獄的臺式機等等……這些方法都無濟于事。
盡管威瑞森提供了隱私設置,但是它并不能阻止發送X-UIDH頭部。我們現在所知道的唯一的保護方法就是對所有的瀏覽器都加密。或者可以使用HTTPSEverywhere,但是它也只能在支持HTTPS的情況下才能使用。