黑色帽子欧洲:心理健康网站正在泄露用户数据
几乎每个致力于精神健康和抑郁症的流行网站都包含第三方跟踪人员,据研究人员称,将用户易受损害高机密个人信息的泄密泄漏。
Mozilla和艾略特·埃德内蒂省的弗雷德里克当克尔司机进行了分析,揭示了97.78%的外针卫生网站包含某种第三方跟踪元素,包括Cookie,JavaScript或托管在第三方服务器上的图像。
他们说,虽然了解这一点不一定是邪恶的,但它确实存在固有的隐私风险。
“心理健康的热门网站与第三方享用用户个人数据。一些抑郁症测试也与第三方共享测试答案和结果,“Kaltheuner在2019年黑色帽子欧洲的联合演示期间。
“如果广告公司,数据经纪人和在线跟踪人员知道您感到沮丧,这是侵入性的,并且可以针对您使用的信息,”她说。
Kaltheuner和Bendinelli共分析了136个心理健康网站,为抑郁症的人提供建议,指导和测试,重点在法国,德国和英国。他们在法国的每座网站上发现了44.49个跟踪元素,7.82在德国,具有更严格的数据保护法,英国12.24。
Kaltheuner表示,在用户有机会同意饼干之前,kaltheuner表示,明确违反了欧洲一般数据保护条例(GDPR),这些第三方饼干在欧洲一般性数据保护条例(GDPR)中,这使得该同意必须具体,信息明确和自由地给出。她说,审查的网站明显没有在法规的精神中获得它。
研究人员发现用户数据正在提供给多个数据经纪人和营销和广告公司,包括大多数部门最大的参与者,如澳大镜营销服务,Facebook和谷歌等技术公司,以及扩展,谷歌的广告服务DoubleClick和Adsense,这些都存在于绝大多数页面上。
其他公司涉及的是从事编程广告的有争议实践的数字,这些公司被欧洲监管机构越来越多地审查。编程广告最好被描述为广告商在库存上的广告商实时自动投标的实践 - 意思是网页上的空间 - 为用户提供特定广告的机会。
Kaltheuner指出,该研究几乎没有划伤了问题的表面,几乎不可能获得从健康网站中遇到的数据的实际发生的内容 - 释放到第三方公司的系统。
尽管如此,她说,关于网络用户心理健康的数据明确进入广告技术生态系统的数据很高。
“知道谁是沮丧的,当你最脆弱的时候,你可以定位,”她说,突出了她在她个人的Instagram账户上看到的广告如何改变了这项研究。她重申:“了解有人沮丧的原因可以用来反对他们。”
Kaltheuner补充说,对用户数据的风险可能会潜在地破坏技术的公众信任,并驱使生活在抑郁或其他心理健康状况的人们远离可能对他们来说实际上非常有帮助的资源。“我能想到的最糟糕的结果是人们在需要时停止寻求帮助,”她说。