In een research paper deze week gepubliceerd, academici zei dat 93% van de 22,484 adult websites ze geanalyseerd werden lekken van gegevens aan een derde partij, zoals online adverteerders of web analytics providers.
De lijst van bedrijven op het ontvangende einde van gebruikers’ porno surfgedrag en seksuele voorkeuren omvat de wil van Google, Oracle, Facebook, Cloudflare, maar ook adverteerders die zijn alleen actief in de adult industrie.
Slechts 17% van de top adult sites hebben een privacybeleid
Het onderzoeksteam gekozen voor de sites die ze gebruikt zijn voor de analyse door het scannen van de Alexa Top 1 Miljoen lijst voor sites die gebruikte de term “porno” in de titel of metadata.
Ze geïdentificeerd 22,484 websites, en vervolgens geanalyseerd hun source code, en keek voor de aanwezigheid van een privacy policy. In het privacy beleid, onderzoekers keken voor de formulering die erop kunnen duiden als de website is het delen van gebruiker gegevens met derden, de bevestiging van de bron-code scant.
“We uitgepakt privacy beleid voor 3,856 sites, 17% van het totaal”, aldus het onderzoeksteam, bestaande uit Elena Maris van Microsoft, Timothy Libert van Carnegie Meloen Universiteit, en Jennifer Henrichsen van de Universiteit van Pennsylvania.
“Het beleid hebben een gemiddelde telling van word 1.750 en zeven minuten om te lezen,” de onderzoekers gezegd. “Het beleid is geschreven dat men nodig heeft voor een tweejarige hbo-opleiding om hen te begrijpen.”
Bovendien, slechts 11% van de derde-partijen zien het bijhouden van gebruikers op een volwassen web pagina werden ook weergegeven op een site privacy beleid, wat betekent dat er veel van de gebruiker-tracking gaande is dat niet doorgegeven aan de gebruikers.
Trackers! Trackers overal!
Maar terwijl sommige sites de moeite genomen om een privacy beleid, sommige niet, helemaal niet, te kiezen voor het implementeren van de verschillende trackers op de site van de bron-code of gebruik maken van technologie die in stilte de verzamelde gegevens over het gedrag van de gebruikers.
Volgens het onderzoeksteam, Google-gerelateerde scripts zijn te vinden op 74% van de 22,484 adult sites, gevolgd door exoClick (40%), Oracle (24%), JuicyAds (11%) en Facebook (10%).
Afbeelding: Maris et al.
“Onze resultaten geven aan het bijhouden is endemisch op porno websites,” het onderzoeksteam zei. “93% van de pagina’ s lek gegevens van de gebruiker aan een derde partij; de pagina ‘s die lekken van gegevens op een gemiddelde van zeven domeinen; 79% een derde partij cookie (vaak gebruikt voor het bijhouden); van de pagina’ s met behulp van cookies, er is een gemiddelde van negen cookies; en slechts 17% van de sites zijn gecodeerd netwerk tegenstanders om eventueel te onderscheppen login en wachtwoord gegevens.”
Verder, hebben de onderzoekers zeiden dat ze ook gekeken naar de bedrijven achter de tracking-domeinen. In totaal zijn ze geïdentificeerd 230 bedrijven die bijgehouden gebruikers, maar er waren slechts een paar grote spelers, die geaggregeerd zijn de meeste van de gegevens.
“Gij meerderheid van de niet-pornografie bedrijven in de top tien zijn gebaseerd in de VS, terwijl de meerderheid van de porno-specifieke bedrijven zijn gevestigd in Europa,” de onderzoekers gezegd. “Een reden kan zijn uiteenlopende culturele en commerciële normen in de richting van seksueel getinte inhoud. In de VS, vele reclame-en video-hosting platforms te verbieden ‘volwassen’ inhoud’.
“Dus, Google weigert om de host-porno, maar heeft geen grenzen, op het observeren van de porno-consumptie van de gebruikers, vaak zonder hun medeweten,” de onderzoekers gezegd.
Site-Url ‘ s lek seksuele voorkeuren
Maar volgens de onderzoekers, een van de slechtste delen was dat het bijhouden van scripts noteer de URL van een pagina van een gebruiker toegang tot op volwassen sites.
Dit is normaal tracking gedrag voor een analytics-leverancier, maar de structuur van een volwassen sites’ Url ‘ s die problemen, want het zou openbaren de aard van het materiaal dat door de gebruiker werd bekijken.
Eventuele derde-partij waarnemer het analyseren van deze Url ‘ s zouden leren hun seksuele voorkeur of het bekijken van gewoonten die gebruikers zou waarschijnlijk willen privé te houden, en niet die geassocieerd worden met reclame-profielen.
Uit een steekproef van willekeurige sites geanalyseerd, onderzoekers zei dat bijna 45% van de volwassen sites gebruikte URL-structuren die blootgesteld gebruikers’ seksuele voorkeuren.
De conclusies van dit onderzoek zijn dat gebruikers moeten investeren in een ad-blocker of een vergelijkbare technologie die ervoor zorgt dat de privacy van de gebruiker tijdens het navigeren op het web, vooral als ze willen om hun porno kijkgedrag privé. Met behulp van een browser private browsing mode niet helpen, als deze niet zijn ontworpen om te isoleren van de gebruiker van web trackers, maar laat geen sporen na in een browser lokale geschiedenis.
Meer details zijn beschikbaar in een white paper getiteld “Tracking seks: De gevolgen van de wijdverspreide seksuele dataleakage en tracking op porno websites.”
Verwante cybersecurity dekking:
Gigabyte en Lenovo servers beïnvloed door gemeenschappelijke BMC firmware flawsAcademics gegevens te stelen uit de lucht-gapped systemen via een toetsenbord LEDsKazakhstan regering is nu het onderscheppen van alle HTTPS trafficMalicious Python bibliotheken targeting Linux-servers verwijderd uit PyPIMicrosoft te verkennen met behulp van RustPermission-hebzuchtige apps vertraging Android upgraden, dus konden ze de oogst meer gegevens van de gebruiker iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters