你也许知道你在Google搜索中所输入的字符串都被卖给了广告主,但安全企业NortonLifeLock最近的研究发现,就算用户想要逃离Google,至特定网站再进行站内搜索,在前100万个网站中,仍有高达81%把用户的搜索字符串与第三方分享。
为了研究该现象的普遍性,NortonLifeLock开发了一个基于Chrome浏览器的爬虫,它于前100万网站进行站内输入“jellybeans”进行搜索,并在搜索后检查网络流量,以关注该搜索字符串的流向。
一个典型的HTTP网络请求会包含URL、Referer标头,以及酬载,NortonLifeLock借由检查这3个部分是否含有“jellybeans”来判断网站有否外泄用户的搜索字符串,结果发现有71%、75.8%及21.2%的网站分别通过上述3个部分泄露了该字符串,总计有81.3%的网站与第三方分享用户的搜索字符串。
随后NortonLifeLock即检查了这些网站的隐私政策,显示只有13%的隐私政策明确提到如何处理用户的搜索字符串,却有75%的隐私政策以很通用的措辞,提及会与第三方分享用户资讯。
由于网站仍握有分享用户搜索字符串的大多数权力,因此NortonLifeLock建议用户采用可阻止Referer标头外泄隐私资讯的浏览器,或者是安装可封锁广告与定位器的扩展程序,以保障自己的隐私。