I en uppsats som publicerades den här veckan, akademiker säger att 93% av 22,484 vuxna webbplatser de analyserade läcker uppgifter till en tredje part, exempelvis annonsörer eller web analytics-leverantörer.
Listan av företag på den mottagande slutet av användarnas porr vanor och sexuella preferenser inkluderar lik av Google, Oracle, Facebook, Cloudflare, men även annonsörer som endast var aktiv i den vuxna industrin.
Endast 17% av top adult platser har en sekretesspolicy
Forskargruppen har valt ut de platser de använde för sin analys genom att skanna Alexa Top 1 Miljon lista för webbplatser som använt ordet “porr” i sin titel eller metadata.
De identifierade 22,484 webbplatser, och sedan analyserat källkoden, och såg för närvaron av en integritetspolicy. Inne sekretesspolicy, såg forskarna för formulering som kan tyda på om webbplatsen är att dela användaruppgifter med tredje part, bekräftar deras källkod skannar.
“Vi har lyckats extraherat sekretesspolicy för 3,856 webbplatser, 17% av den totala,” sade forskargruppen, som består av Elena Maris från Microsoft, Timothy Libert från Carnegie Melon Universitet, och Jennifer Henrichsen från University of Pennsylvania.
“Politiken har i genomsnitt räkna ord av 1,750 och tar det sju minuter att läsa,” forskarna säger. “Politiken var skriven så att man kan behöva en två-årig högskoleutbildning för att förstå dem.”
Dessutom är det endast 11% av de tredje parter sett att spåra användare på en vuxen webbsida var också anges i webbplatsens integritetspolicy, vilket innebär att det finns en hel del användare spårning går inte att lämnas ut till användare.
Trackers! Spår överallt!
Men medan vissa webbplatser brytt sig om att sätta upp en policy, vissa inte, alls, har valt att utnyttja olika trackers i webbplatsens källkod eller använda teknik som tyst insamlade data om användarnas beteende.
Per den forskning team Google-relaterade skript hittades på 74% av 22,484 vuxna webbplatser, följt av exoClick (40%), Oracle (24%), JuicyAds (11%) och Facebook (10%).
Bild: Maris et al.
“Våra resultat visar att spåra är endemisk på pornografi webbplatser,” forskning laget sa. “93% av sidor läcka användaren uppgifter till en tredje part; de sidor som läcker uppgifter att göra så för att ett genomsnitt av sju domäner, 79% har en tredjeparts-cookie (som ofta används för att spåra); sidor med cookies, för det är i genomsnitt nio cookies, och endast 17% av platserna är krypterad, vilket gör att nätverket motståndare för att eventuellt fånga upp login och lösenord.”
Ytterligare en forskare som sa att de såg också till att företagen bakom spårning domäner. Totalt identifierades 230 företag som spårade användare, men det var endast ett fåtal stora aktörer, som mest aggregerade data.
“Dig majoritet av icke-pornografi företag i topp tio är baserad i USA, medan majoriteten av pornografi-särskilda företag som är baserade i Europa,” forskarna säger. “En anledning kan vara olika kulturella och kommersiella normer mot sexuellt innehåll. I USA, många reklam och video hosting plattformar förbjude, “vuxen” innehåll.”
“Alltså, Google vägrar att vara värd för porr, men har inga gränser på att observera porr konsumtion av användare, ofta utan deras vetskap,” forskarna säger.
Webbadresser läcka sexuella preferenser
Men enligt forskarna, en av de värsta delarna var att spåra skript skulle spela in URL: en till sidan som en användare besöker på vuxna webbplatser.
Detta är normalt att spåra beteende för valfri analytics-leverantör, men strukturen i vissa vuxna webbplatser ” Webbadresser skapade problem eftersom det skulle avslöja vilken typ av material var användaren tittar.
Någon utomstående observatör analysera dessa Webbadresser skulle lära sig den sexuella preferenser eller visar vanor som användare skulle sannolikt vill vara privat, och inte i samband med reklam profiler.
Från ett urval av slumpmässiga platser de analyseras, forskarna sade att nästan 45 procent av vuxna webbplatser används URL-strukturer som exponerade användarnas sexuella preferenser.
Slutsatserna av denna forskning är att användarna ska investera i en annons blockerare eller någon liknande teknik som säkerställer att användarens integritet när du navigerar på webben, i synnerhet om de vill behålla sina porr tittarvanor privat. Med hjälp av en webbläsare surfa privat läge inte hjälpa till, eftersom dessa inte är utformade för att isolera användaren från webben trackers, men helst undviker att lämna fotspår i en webbläsare för vår lokala historia.
Mer information finns i en vitbok med titeln “Tracking kön: konsekvenserna av utbredda sexuella dataleakage och spårning på porr webbplatser.”
Relaterade it-säkerhet täckning:
Gigabyte och Lenovos servrar negativt av gemensamma BMC firmware flawsAcademics stjäla data från luft-gapped system via ett tangentbord är LEDsKazakhstan regeringen är nu att spärra alla HTTPS trafficMalicious Python bibliotek inriktning på Linux-servrar bort från PyPIMicrosoft att utforska med hjälp av RustPermission-giriga apps dröjsmål Android uppgradera så att de kunde skörda mer användardata iOS utvecklare fortfarande inte att bygga end-to-end-kryptering i apps TechRepublicDe bästa identitetsstöld bevakningstjänster för 2019 CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter