89%的欧盟政府网站被广告跟踪脚本渗透

来源:MottoIN2019.06.20

Cookie及其在线跟踪解决方案Cookiebot扫描了184,683个网页之后,发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器,这些跟踪器来自112家不同公司。

Cookiebot检查的28个欧盟国家政府官方网站中有25个存在广告技术跟踪器,只有德国、西班牙和荷兰政府网站没有检测到广告技术跟踪器。

欧盟政府网站不会利用广告来筹资,并且欧盟政府网站还是其他组织和公司的榜样,以身作则的表达如何遵守GDPR的规定。

尽管如此,广告技术跟踪器在第三方插件的帮助下渗透了这些政府网站,这些插件可以提供各种功能,例如视频播放器、社交共享小软件、网站分析、图库和评论。

另一类不应存在任何类型的广告技术跟踪器的网站是公共卫生服务网站,因为这些网站处理有关其访客健康状况的敏感信息。

但是Cookiebot能在52%的公共卫生服务网站中发现广告追踪器,其中爱尔兰73%的卫生服务网站存在广告追踪器,而德国只有33%的卫生服务网站存在广告追踪器,位居最后一名。

事实上,正如Cookiebot所发现的那样,有21家公司在监控法国一个有关堕胎的网站,63家公司在监控德国一个有关产假的网站。

Cookiebot发现有112家公司正在利用存在广告追踪器的网站追踪欧盟公民,并将收集到的数据发送到131个第三方跟踪域

国际隐私数据利用计划首席技术专家Eliot Bendinelli表示,“无论这是不是故意的,这么多成员国的网站包含跟踪器的事实应该为政府和监管机构敲响警钟,是时候对广告技术行业采取行动了。

追踪欧盟公民的广告技术公司中有10家一直在掩盖其身份,其网站没有托管在他们的跟踪域上,他们的域名所有权(WHOIS)记录被域名隐私服务隐藏。

例如,Facebook虽然没有掩盖其活动,但仍然在爱尔兰和英国的健康登陆页面上使用反跟踪策略来跟踪使用Safari 11智能跟踪预防的公民,这些网站中包含有关艾滋病和精神疾病的信息。

在欧盟政府网站上发现的五大追踪器中,谷歌就占了三个——YouTube.com、DoubleClick.net和Google.com;在健康服务网站上发现的追踪器中,有两个来自谷歌。

通过这些顶级追踪器,谷歌能够追踪访问82%的欧盟主要政府网站的人群,以及登录43%的医疗服务网站的人群。

这份报告表明欧盟需要采用强有力的电子隐私条例。在线跟踪无处不在,它可以让个人非常隐私的信息暴露无疑,而受害者甚至不知道其信息正在被收集信息还被分享给了他人。

 

消息来源:http://www.mottoin.com/detail/3881.html

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态