[ad_1]
一个烫手山芋: 数据收集已经变得如此普遍,以至于大多数人只是假设他们使用的任何网站或应用程序都在跟踪他们。 事实上,即使在苹果最近对隐私进行打击之后,Meta 也陷入了通过漏洞抓取个人数据的行为。 然而,即使是最精明的用户也可能会惊讶于 TikTok 正在跟踪他们,即使他们从未使用过该公司的网站或应用程序。
根据上周发布的消费者报告 (CR) 调查,TikTok 一直在数百个网站上植入称为“像素”的跟踪器。 CR 与安全公司 Disconnect 合作,调查了大约 20,000 个专门搜索 TikTok 像素的网站。 该池包括访问量最大的 1,000 个网站和许多最大的 .org、.edu 和 .gov 域,因为这些域往往具有更敏感的用户数据。
研究发现,数百家公司与 TikTok 共享数据。 允许 TikTok 嵌入像素的网站的一些主要示例包括联合卫理公会、Weight Watchers 和 Planned Parenthood。 也许最令人不安的是亚利桑那州经济安全部共享有关访问其家庭暴力和食品援助页面的用户数据。 顺便说一句,这些团体都不会回应 CR 的评论请求。 大惊喜。
“我真的很惊讶 TikTok 的追踪器已经如此普遍,”Disconnect 的首席技术官帕特里克杰克逊说。 “我认为人们习惯于思考,‘Facebook 无处不在,不管怎样,他们都会获取我的数据。’ 我认为人们还没有将它与 TikTok 联系起来。”
“这行得通的唯一原因是因为这是一项秘密行动。它不应该发生在暗处。” — 断开连接
消费者报告称,它发现的 Meta 和 Google 像素数量远远超过了 TikTok。 不过,它指出,TikTok 的广告平台才刚刚起步,而谷歌和 Facebook/Meta 已经有多年的历史了。
消费者报告主要关注用户可能遇到问题的组织的个人数据,如医院或倡导团体。 分析师仔细查看了已识别的 TikTok 像素,以查看它们共享了哪些信息。 TikTok 像素会定期传输访问者 IP 地址、唯一 ID 号、用户查看的页面以及他们点击和输入的内容。 它还可以访问搜索请求。 所有这一切都与用户是否拥有 TikTok 帐户无关。
当被问及评论时,TikTok 发言人 Melanie Bosselait 说:“和其他平台一样,我们从广告商那里收到的数据被用来提高我们广告服务的有效性。”
Bosselait 补充说,她的公司不会创建个人资料来出售给广告商。 她还声称,来自非 TikTok 用户的数据仅用于“他们发送给广告商的关于其网站的汇总报告”。
“我们不断与我们的合作伙伴合作,以避免意外传播 [certain sensitive] 数据,”TikTok声称。此类信息将包括有关健康状况、个人财务或儿童的任何信息。
然而,CR 表示,之前的调查表明,尽管 Meta 和 Goole 等网站有禁止传输敏感数据的政策,但跟踪器通常会不顾一切地发送它。 TikTok 的像素也不例外。
例如,CR 查看了全国女童子军域名,发现 TikTok 在网站的每个页面上都有一个像素,可以在孩子访问时传输个人信息。 分析师还发现,在 WebMD 上搜索“勃起功能障碍”会导致跟踪器将查询报告给 TikTok。
尽管有隐私声明和规则,这些只是向公司返回敏感信息的几个例子。 如果用户知道他们甚至没有访问过的网站可以访问这些数据,他们可能会感到愤怒。
“这行得通的唯一原因是因为这是一项秘密行动,”杰克逊说。 “有些人可能不在乎,但人们应该有选择。它不应该发生在阴影中。”
一些公司高管不知道他们的公司正在共享哪些数据或向谁共享。 消费者报告告知梅奥诊所,其公共网站(不是患者门户网站)正在与 TikTok 共享数据。 Disconnect 后来检查发现该诊所已删除 TikTok 跟踪器,但该网站仍使用“相当数量”的其他像素,包括来自微软、谷歌和其他公司的像素。
目前,消费者对这种情况无能为力。 但是,CR 指出,切换到对隐私更友好的浏览器(例如 Firefox 或 Brave)并加强安全设置可以减少很多跟踪。 隐私保护扩展也很有帮助。
图片来源:Solen Feyissa 的 TikTok 应用程序,Open Data Watch 的数据价值链
[ad_2]
Source link
