什麼軟體泄露了我的個人隱私?
在家用筆記本上網(開著微博和知乎,百度過網址,360和輸入法未登陸),上了某購物網站。今天在單位上網(開過微博知乎,上過百度,360和輸入法未登錄),雜牌網頁上的廣告鏈接,精準的定位了我在家裡瀏覽過的某購物網站的某個商品。請問是那個軟體出賣了我?
反對目前得票最高的答案!有一個很明顯的問題,在題主家電腦A上所獲得的瀏覽記錄是如何傳遞到公司的電腦B上的。首先,瀏覽的網站如果是淘寶的話,百度是無法獲得相關信息的。其次,雜牌網站上的廣告無非就是百度廣告聯盟或者是淘寶自己的廣告。照之前所說,百度get不到瀏覽信息的話就沒有辦法發布精準廣告,所以應該是淘寶的廣告。
接下來分析一下具體的流程。
難道就沒有人注意到題主登錄了微博嗎?這就是問題的關鍵,自從阿里巴巴入股微博之後,微博上的廣告就可以根據用戶在淘寶的瀏覽記錄來精確發布了。可以參考「網友無聊淘寶上搜索棺材 被微博骨灰盒廣告纏1月」的新聞。當然是百度出賣了你,在google不能用的時候,大家普遍用的都是百度對吧,凡是我們搜索過的內容都會在雜牌網站上出現,你用以下方法就能保護你的隱私了:
首先先註銷賬號,清理cookie,感謝 @Linking提醒:
然後打開百度首頁,點擊下面紅框里的鏈接
然後,選擇隱私權保護聲明
往下拖,找到個性化配置【也就是隱私設置選擇停用就可以了【親測有效手機隱私設置的方法:已在uc瀏覽器上設置成功。同樣先註銷賬號,清理cookie,百度搜索「百度隱私設置」,出現的第一個搜索選項打開,和上面電腦設置最後一步一樣,選擇停用即可。你需要 AdBlock
話說有廣告的世界真的。。。所有點名道姓指出是baidu/360等等各種軟體,搜索引擎,瀏覽器的。通通反對。
知道就是知道,不知道就是不知道。就怕你不懂裝懂還言之鑿鑿。這是瀏覽器基於cookie所為。(什麼是cookie?Cookie時代即將終結!互聯網廣告行業最擔心的事情終於來了)不想被跟蹤的話,有以下方法:清除cookie;開啟dnt ;隱私瀏覽模式;各種baidu/360/瀏覽器/搜索主頁/QQ/京東/微博/淘寶的帳號統統不要登錄,不要綁定手機號....(什麼?QQ/微信/淘寶這些也不能登錄?還能活嗎?)是的,其實並不現實,我們活在廣告的世界裡。打小時候就有印象,CCAV在7點新聞聯播之前有個【廣而告之】【信任品牌的力量】兩則廣告,印象深刻。Cookie之後,網路廣告如何發展?-ZOL科技頻道 、無痕私密瀏覽模式不可靠,超級 Cookie 一樣可追蹤現在的大數據時代,很多軟體都可以泄漏隱藏,除了常見的可以關掉的網頁cookies外,還有關不掉的flashcookies等,還有輸入法等各種客戶端軟體,當然還有操作系統,甚至寬頻路由器都可以泄漏,甚至根本沒有人知道的後門。
不想被出賣的話,你需要IE的這個功能
大家都主要在說瀏覽器,搜索引擎,我就提醒大家一下,還得注意輸入法。。。你懂的,上網不管哪樣基本都離不開輸入法。。。。。
瀏覽器。
不想被track的話,買東西的時候chrome用ctrl + shift + N打開匿名模式,並且不要用大號登錄。反對排名第一的論斷(不包含後面保護隱私的方法)。答主利用黑百度賺眼球,騙取廣大知友的贊。
1、答主判定是百度出賣了網友,我覺得不能這麼一概而論。淘寶、亞馬遜根據用戶的購物信息、瀏覽商品的,進行廣告推薦。微信根據使用者個人信息,判斷其所屬群體,進行定向的朋友圈廣告。(更新到6.1的用戶都應該見識過,這裡就不截圖了)搜狗輸入法紀錄用戶輸入的字元。QQ空間、客戶端根據用戶信息,嵌入廣告。例:QQ空間嵌入廣告如下:這些互聯網公司,無一例外,採集用戶信息,來進行廣告。
淘寶、亞馬遜採集的是購物信息、騰訊採集的是個人信息;百度只是採集的只是一些搜索記錄、瀏覽器等信息;相比而言兩者採集的信息更具私密性。作為一家商業公司,百度此舉是無可厚非的。而且,排第一的答案也提到,用戶可以通過設置來屏蔽信息收集,以保護自己的隱私。2、Google是否採集用戶信息?
知乎上很多人總是把Google吹到天上去,順便黑百度,以顯示自己逼格高。Google真的不作惡么,我看不見的吧。「稜鏡門」還沒過去多久吧,國內的Google用戶信息能有多安全,說不定就進了美國某些機構的資料庫呢?下面的截圖是Google收集的信息,請廣大知友看清楚,Google收集的信息並不比百度少。看看Google如何使用收集到的信息,比國內的互聯網公司好不了多少吧。單看最後一句,用戶的信息可能已經分布到世界各地了。3、是什麼泄漏了我們的隱私?答案是我們自己和自己周圍的人。我們網上購物,留下了自己的購物、消費信息。我們使用社交網路,留下自己的年齡、性別、照片、人際關係等信息。我們使用搜索引擎,留下自己的搜索記錄信息。
國內外很多互聯網服務是免費的,但世界上沒有免費的午餐,商業公司也不是慈善機構。無論一家公司把自己包裝得多麼高大上,多麼為用戶著想,其根本目的是為了賺錢。即使Google真的不作惡,但它最終還得賺錢吧,不然股東們可不幹。 我們使用一些免費或廉價服務的代價就是這些公司會採集利用我們的信息,來進行商業活動,牟取利益。我只有完全不適用這些軟體、產品或服務才可能不泄漏一點隱私;但是這幾乎不可能。畢竟這些軟體、產品和服務還是為我們的生活帶來了極大的便利,QQ、淘寶、百度就這麼用著,何必操這麼多心呢?利益相關:在百度實習國產軟體。
但凡國產軟體就存在出賣的可能,但凡統計聯盟就存在出賣的可能。否則,他們活不下去。
百度廣告聯盟的精準推廣啊,不過,現在的互聯網沒有絕對的隱私,即便你百分百可以保護你自己的行為,你朋友,家人的行為照樣會把你的隱私泄露,就像,微信你不匹配通訊錄,你以為TX不知道,但是有沒有想過你朋友匹配了,而你的聯繫方式你朋友有存
反對武斷為百度的那個最高答案,你的描述過於簡略無法判斷,因為你連用的是哪個瀏覽器都沒說,這才是最大的嫌疑。唯一能繞過嚴格的跨域隱私限制的只有瀏覽器,哪個網站都做不到。另外,泄露包含你真實身份的信息才叫泄露隱私,跟蹤行為的定向推薦只知道前後一系列行為是同一個人或者同一台機器,並不知道你的個人信息,也談不上泄露。
這裡我簡單的說一個工具類APP收集你個人隱私的例子。我們以某個地鐵 APP 為例,該 APP 提供非官方的地鐵地圖展示和換乘相關功能。很多這類小型工具類應用為個體開發者獨立開發和運營,看似沒有成熟的盈利模式,實際在廣告上的收入很高,其主動獲取的用戶個人信息數據也可以通過第三方公司整合後賣個好價錢。
按照上文的步驟設置手機代理、安裝證書、指定 SSL 代理站點並打開應用後,Charles 展示了大量和應用功能不相關的請求:
打開 APP 後的十秒內,客戶端一共向伺服器發起 30 余條請求,其中僅有 3 條是應用功能相關的請求,其餘全是廣告類請求和用戶信息數據類請求。
通過 Charles 的篩選功能篩選圖片廣告類請求,能看到十秒內一共有 5 條針對 ipeg / png 圖片格式的請求。Charles 的響應體預覽中能看到圖片詳情,為 5 幅不同的廣告圖片。但實際用戶打開 APP 後只能看到第一條請求的大屏 banner,這就意味著另外 4 條廣告都是在用戶看不見的情況下的靜默發生的,廣告主為這 4 幅廣告的展示買單了,但實際展示並沒有發生。
另一類和應用功能不相關的請求是用戶信息數據類請求。在搜索引擎中搜索請求的域名,結果顯示為第三方用戶行為統計分析網站。從Charles請求體預覽中能看到POST表單中包含了用戶的地理位置、操作系統、手機序列號、手機容量等用戶信息數據。
也就是說用戶在打開APP的同時,個人的手機信息數據會被被動採集上傳至第三方數據統計分析網站。
在信息安全領域,內鬼的威脅其實要遠大於黑客,內鬼的觸角也不僅僅在互聯網領域。很多app在安裝的時候會獲取大量和功能不匹配的許可權,比如媒體類APP有讀取手機通訊錄的許可權、視頻類APP有獲取地理位置的許可權等,個人信息數據無形中被大批量收集,而每一條用戶數據都是能以真實貨幣單位來估算價值的。
這些不正當許可權獲取的最真實的第一手數據能被專業的分析師製作用戶畫像用於精準營銷,即使企業在主觀上沒有惡意利用數據,個體也不能保證這些隱私數據不被內鬼或黑客利用。多泄露一次隱私,隱私被利用的機會就可能呈幾何倍增長。
從抓包結果可以看到,此類小型工具類應用在打開的同時會載入大量和功能不相關的請求,一方面給用戶造成了不必要的流量損失,在廣告展示環節也有一定的欺詐嫌疑,另一方面用戶的個人信息數據也在無形中被收集。相對而言,IOS系統的應用許可權控制的較好。
在上文的例子中,應用僅能獲得手機序列號、地理位置、手機容量這類不算特別隱私的數據,應用採集數據後一般會進行合理的用戶畫像分析和用戶標籤整理,root 過的安卓系統,用戶安裝了哪些應用、通訊錄名單、通話記錄等極為隱私的數據都有可能被後台採集並在黑市販賣。至於是否放到黑市販賣,純粹憑良心和職業道德,用戶可做的主動保護措施很少。
具體看我寫的這篇:揭露免費App從你口袋裡賺錢的秘密 ,裡面詳細的說明了一些免費APP收集你個人隱私、以及如何從你口袋裡掏錢的手段。
幾乎所有的大眾類網站和軟體都會收集你的信息。你使用了這麼多服務,你給錢了嗎?你沒給錢,你是他們的客戶嗎?你是他們的商品而已。但路徑追蹤和隱私是兩回事,路徑追蹤主要是用於商業推廣,隱私基本上你機器上文件、數據、密碼啥都收了。所以數字類軟體還是少用,每個人都覺得自己小民一個,數據不值錢,人多了就值錢了。對傳東西有意見,又想用人家東西,準備多個虛擬機可以解決很大部分問題。但對微信,qq一類基於人的社交軟體無效,別以為你不傳信息就沒事了,你周圍的無數人都替你傳了。
泄不泄露得看你的隱私值不值錢
首先,任何軟體,只要願意,都會泄露你的個人隱私。
然後,就是第三方使用一些手段,將你的信息記錄。先說第一種,軟體。
操作系統,像平時用的windows,OS X,Android等等操作系統,後台可是開了一大堆服務,沒有人能真正了解清楚每一個服務是幹嘛用的,誰知道那些服務會記錄你電腦里的什麼數據呢;又像一些應用軟體(瀏覽器),像樓上說的,是可以開啟隱私模式,但那只是不讓網頁讀取你的數據,又沒說軟體自己本身不會讀取你的數據。監守自盜明白吧,這完全是要看企業的良心了,並且會不會好好保管或者清除你的數據。(清除肯定是不會的,人家還要做數據分析呢!)有人會說,那些開源軟體呢?沒錯,開源軟體你是可以看到源碼,清楚每一個動作。但是,開源的是代碼,而你使用的是編譯好的代碼,至於中間會不會給你加點什麼動作,那就無從知道了。當然,你如果絕對牛逼,你可以從操作系統到應用軟體都使用開源,都自己編譯,這樣這個問題是可以解決了。再說第二種,通過第三方獲取。這就要使用一些手段,比如給病毒什麼的。另外,網頁也算是第三方,鉗入到瀏覽軟體裡面。在瀏覽器裡面的任何操作,除了瀏覽器本身可能會記錄外,網站、廣告都也有可能記錄你的行為。
舉個例子,不知你們有沒有遇到這樣的事,我在A網站上搜索了商品,打開B網站時,就給我推薦了A網站搜索的相關商品,這就說明你的瀏覽行為泄露了。再舉個例子,前不久有很多人在朋友圈裡收到了寶馬的廣告,別以為多開心,以為自己在高富帥列,其實真相是你使用微信的行為、內容被拿來分析,被用做廣告投放。還有一種,直接使用網關分析。什麼意思呢?電腦要上網,首先要經過網關,然後連接到伺服器。如果你上網訪問的數據,過網關的時候被截取了,那你什麼時候打開過什麼網站都記錄在案,幾點幾分發了什麼內容也會明確記錄(我會不會被查水表啊?)。為什麼穀穀不能訪問,因為它加密了訪問數據,不讓網關分析,所以網關來招狠的,凡是地址帶穀穀的網頁,全部重置伺服器。(等等,我水表在外面;最近也沒買東西,沒快遞)反對@ 霜月凜 的最高票回答,還親測有效呢。難道你們沒有發現百度隱私保護聲明中的個性化配置選擇停用之後沒過幾天又自動開啟了嗎?深入研究之後有了更驚人的發現,這個停用啟用按鈕就是個拖,沒有任何實際作用,也就是說不管你是選擇停用還是啟用,實際只有一個狀態—當然是啟用。不多說,上圖自己看(圖轉自百度隱私權保護聲明-個性化配置工具設置坑爹。_百度問題吧_百度貼吧)侵刪。
2、
3、
4、
看看有沒有程序猿告訴大家這些代碼是什麼意思。
完。
舉個栗子,學生數據流出一般有三種途徑:
接觸到數據的工作人員泄露數據
黑客入侵目標獲取數據
第三方IT系統服務公司在提供服務時獲取數據並泄露。
數據存儲渠道的多樣,增加了接觸數據人員的數量,也無限放大了內部人員泄密的風險。舉個例子,范冰冰在青島買房,被房管局工作人員截圖發到網上,引起軒然大波。類似的,如皋市某女民警女兒在個人空間上傳了兩張李易峰、楊洋的「常住人口基本信息表」,包括了兩人的身份證照片、曾用名、出生年月、戶籍所在地等個人信息。
在國內,個人信息的管理者缺乏對隱私保護的有效認知,常常主動或被動地泄露信息。
黑客入侵網站盜取信息則是另一個主要途徑,相對於商業性網站,傳統的教育網站、事業單位網站的防護措施形同虛設。有團隊曾試過「侵入」臨沂周邊多個市縣教育局的網站,發現幾分鐘就可以進入,相關信息可以隨意瀏覽和下載。倒不是這些黑客的技術有多好,主要是像學校、醫院等機構在網路安全防範上投入不夠,導致黑客用很簡單技術就可以侵入,而這些網站存有大量個人信息。
目前黑客盜取個人信息,已形成一個巨大產業鏈,一部分黑客在黑進某些網站獲取信息後,再在一些論壇、社交群中販賣信息。
各種未經過用戶同意的同步,例如百度雲app會將你的文件同步到雲端,而你媳婦兒正在使用電腦端的雲盤。
推薦閱讀:
※Chrome 主頁被 360 劫持,360 這樣的做法違法么?
※怎麼簡單地理解資料庫的概念?
※有哪些好用的SwitchySharp在線規則列表?
※15 歲開始學 C++,html,PHP 和 Linux 是太早了么?
※退出中國市場後,Google 在北京和上海的辦公室現在在做什麼?