设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1743|回复: 0

美国电信Verizon被曝追踪移动用户的日常活动

[复制链接]

 成长值: 50570

发表于 2014-10-30 11:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
<p style="text-align: center; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(0, 0, 0);"><strong> t1larg.verizon.gi.jpg <br></strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(0, 0, 0);"><strong>美国最大的电信机构——威瑞森无线,通过在Web请求上添加标记,追踪移动客户的网络流量。更可怕的是这一追踪还无法终止,即使用户已经选择了关闭用户专有网络信息(CPNI),它还是可以继续追踪。</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">威瑞森的市场监察部门对用户数据的搜集已经超过了两年的时间,它主要是通过在相关移动广告中插入<span style="color: rgb(0, 176, 80);">唯一标识头部(Unique Identifier Token Header (UIDH))</span>,然后再通过这个头部进行搜集。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(247, 150, 70);"><strong>目前,威瑞森公司会对他所有的用户都推送移动广告,这是不是在说所有使用威瑞森的用户都在被追踪呢?!</strong></span></p><p style="margin-top: 15px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(38, 38, 38); font-size: 18px;"><strong>UIDH无时无刻追踪用户动向</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">当用户访问某个网站或者移动APP时,威瑞森公司就会在他访问的网站的web请求中插入一个X-UIDH&nbsp;头部标识,并且每一个移动设备都有一个专门的标识符。</p><pre class="prettyprint lang-html prettyprinted" style="padding: 8px; background-color: rgb(247, 247, 249); border: 1px solid rgb(225, 225, 232); white-space: pre-wrap; word-break: break-all; color: rgb(102, 102, 102); font-size: 13px; line-height: 24px;"><span class="pln" style="color: rgb(72, 72, 76);">据威瑞森内部的文件称,这种跟踪方式叫做精确ID(PrecisionID),它可以自动生成用户感兴趣的图片或者帮助客户量身定做有针对性的广告。</span></pre><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">这也就是说美国第二大的移动通信机构威瑞森无线会在你访问的每一个网站中都插入了独一无二的标识符。而此举所带来的后果就是广告商和威瑞森可以随时随地的追踪到你。<span style="color: rgb(0, 176, 80);">(小编:感觉自己永远不用担心迷路的问题了)</span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">尽管该公司在两年前就已经开始了这项服务,但是安全专家却在本周才给出警告。电子前哨基金会高级工程师Jacob Hoffman-Andrews发表评论说:“威瑞森正在重写你的HTTP请求?太可怕了!”</p><p style="margin-top: 15px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="font-size: 18px; color: rgb(0, 0, 0);"><strong>收集到的用户数据被用来分析</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(255, 0, 0);"></span>根据唯一标识头部(UIDH)追踪到的信息显示,用户信息每周都在不断的变化。威瑞森会结合市场监察部门监测到的用户位置和市场分析提供有针对性的广告。而广告商也会把用户的邮政地址、设备类型和语言偏好与用户的性别、年龄、习惯、个人喜好结合起来建立专门的个人档案。<span style="color: rgb(255, 0, 0);"></span></p><p style="margin-top: 15px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(38, 38, 38); font-size: 18px;"><strong>用户无法逃出追踪和监控</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">最让人费解的是我们居然对此问题毫无计策可施。因为即使我们选择退出威瑞森的追踪或使用浏览器的隐私模式,再或者使用其他的浏览器,换一台新手机,使用越狱的台式机等等……这些方法都无济于事。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><strong>尽管威瑞森提供了隐私设置,但是它并不能阻止发送X-UIDH头部。我们现在所知道的唯一的保护方法就是对所有的浏览器都加密。或者可以使用HTTPSEverywhere,但是它也只能在支持HTTPS的情况下才能使用。</strong></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(38, 38, 38);"><strong>来源&nbsp;</strong></span><strong style="color: rgb(38, 38, 38);"><a href="http://thehackernews.com/2014/10/verizon-wireless-injects-identifiers-to.html">thehackernews</a><a href="http://thehackernews.com/2014/10/verizon-wireless-injects-identifiers-to.html" target="_blank" title="" data_ue_src="http://thehackernews.com/2014/10/verizon-wireless-injects-identifiers-to.html"></a></strong></p>
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表