优发娱乐官网手机网页版:甲骨文或已引发今年最大的数据安全漏洞

当你在应用浏览器、电商购物软件或者刷着短视频的时刻,是否思虑过这样一个问题:为什么刚刚想到一件事,在线广告很快就有针对性地把相关产品推送给你了?这已经不是什么高妙的技巧能力,现在的AI技巧+广告推送可以异常精准地实现这个目标,而精准的背后,优发娱乐




当你在应用浏览器、电商购物软件或者刷着短视频的时刻,是否思虑过这样一个问题:为什么刚刚想到一件事,在线广告很快就有针对性地把相关产品推送给你了?

这已经不是什么高妙的技巧能力,现在的 AI技巧 + 广告推送可以异常精准地实现这个目标,而精准的背后,优发娱乐官网手机网页版则是对用户更具体和紧张的小我信息进行记录汇集。

科技巨子甲骨文(Oracle)是硅谷少数几家在互联网跟踪技巧方面优发娱乐官网手机网页版能力出众的公司之一。近年来,它花费了数十亿美元投资并购始创公司,以建立自己的用户收集浏览数据全景图,此中一家公司叫 BlueKai,甲骨文在 2014 年用 4 亿多美元将其收购,鲜为人知的一壁是,它已经成了美国最大年夜的收集跟踪数据公司之一。

BlueKai 应用网站 Cookie 和其他跟踪技巧来捕获你的收集信息,经由过程懂得你造访了哪些网站以及打开过哪些电子邮件,营销职员可以应用大年夜量的跟踪数据来揣摸出尽可能多的关于你的信息,例如你的收入水平、受教导程度、政治不雅点和兴趣喜欢等,从而根据你的数据画像投放相符你口味的广告,假如你点击了,那么广告商就会有一小笔收入,经由过程集腋成裘实现巨额收入。

据外媒 TechCrunch 表露,有一段光阴,因为 BlueKai 办事器处于不安然状态且没有密码,BlueKai 的收集跟踪数据掉慎透露到了开放的互联网上,从而使数十亿笔记录可供任何人查找,在这些泄露的数据库中可找到用户的姓名、家庭住址、电子邮件地址和其它可识别的数据,数据还显示了敏感用户的 Web 浏览活动,从购买商品到新闻资讯的订阅等。

安然钻研员 Anurag Sen 找到了该数据库,并经由过程中介收集安然公司 Hudson Rock 的首席履行官 Roi Carthy 向甲骨文申报了他的发明。

甲骨文谈话人 Deborah Hellinger 回应称:“甲骨文已经意识到了这个安然破绽与某些 BlueKai 记录可能会在互联网上公开。” “虽然钻研职员供给的初始信息没有足够的信息来识别受影响的系统,然则 Oracle 的查询造访已经确定是由于旗下两家公司没有精确设置设置设备摆设摆设他们的办事收集导致的。Oracle 已经采取了其他步伐来避免再次发生此类问题。”

不过甲骨文并没有阐明这些额外解救步伐是什么,安然钻研员 Anurag Sen 觉得,这个公开数据库的宏大年夜规模可能是今年最大年夜的数据安然破绽之一。

数据公司若何全方位 “懂得” 你?

BlueKai 寄托从各类滥觞网络永无止境的数据来懂得互联网用户趋势,从而向人们供给最正确的广告。

营销职员可以使用甲骨文宏大年夜的数据库,它从信贷机构、阐发公司和其他破费者数据源,包括数十亿个逐日位置数据点中提守信息来定位广告,营销职员也可以上传直接从破费者那里得到的数据,例如你在网站上注册帐户时所交出的信息。

此外,BlueKai 还应用了更多隐秘的策略,例如容许网站在打开页面后嵌入弗成见的像素大年夜小的图像,以网络有关您的信息、硬件、操作系统、浏览器以及有关收集连接的更多信息。这种数据被称为收集浏览器的“用户代理”,单方数据彷佛并不敏感,然则多方数据交融在一路后,就可以创建一小我、一台设备的独一 “数据画像”,当用户浏览互联网时就可以用来跟踪该人的收集行踪。

图|基础的用户数据汇集流程(滥觞:Techcrunch)

假设某位营销职员试图推广一种新车型。就 BlueKai 而言,它已经具有 “汽车喜欢者” 种别,以及许多其他更细分的子种别,营销职员可以应用它们来定位广告,造访过汽车制造商网站或被 BlueKai 跟踪的任何人都可能被归类为 “汽车迷”,跟着光阴的流逝,该小我资料将被分类到不合的种别中,大年夜数据阐发会尽可能多地懂得你,从而可以经由过程这些精准广告来赓续影响你,轻松地经由过程可能吸引你点击的赢利广告位来定位你。

在保障用户私人数据的环境下精准推送广告,现在人也是可吸收的。在幕后,BlueKai 赓续根据每小我的小我资料摄取和匹配尽可能多的原始小我数据,并赓续富厚该小我资料,以确保其更新和相关。

据安然钻研员 Anurag Sen 的申报发明,一笔记录具体阐清楚明了一位德国须眉若何应用预支借记卡于 4 月 19 日在电子竞技博彩网站上投注 10 欧元的赌注,该记录直接包孕该须眉的家庭住址、电话号码和电子邮件地址等。

还有一条记录显示,土耳其最大年夜的投资控股公司之一是若何应用 BlueKai 跟踪其网站用户的。该记录具体阐清楚明了一个住在伊斯坦布尔的人若何从一家家居用品市廛在线订购代价 899 美元的家具,同样,记录包孕所有用户关键信息,如买方的姓名、电子邮件地址和商品订单信息。Sen 称,用户数据回传了几个月,一些日志可以追溯到 2019 年 8 月。

电子前沿基金会(简称 EFF)的资深技巧职员 Bennett Cyphers 表示:“关于人们收集浏览习气的细粒度记录可以揭示出自己的喜欢、政治归属、收入等级、康健状况、兴趣喜欢以致更私密的数据。” “跟着我们的网上生活越来越多,这类数据在我们度过的光阴中所占的比例越来越大年夜。”

甲骨文回绝走漏是否已就此事故向美国或国际监管机构发出警告。根据美国加州司法,甲骨文等公司必须公开表露数据安然事故,但甲骨文迄今尚未发布,而根据欧洲的《通用数据保护条例》,甲骨文可能因违反数据保护和表露规则而面临占其举世年业务额高达 4% 的罚款。

图|用户数据被经久监视(滥觞:lunarline)

跟踪与窥视无处不在

收集期间,信息追踪器可以说是无处不在,一项估算注解,BlueKai 跟踪了所有 Web 流量的 1% 以上,逐日数据的网络量惊人,并跟踪了一些天下上最大年夜的网站,包括:亚马逊、ESPN、《福布斯》、Glassdoor、Healthline、MSN.com 和《纽约时报》等。

然则 BlueKai 只是行业的一个缩影,通俗用户造访的险些每个网站页面都包孕着某种形式的隐形跟踪代码,这些代码会在你应用互联网办事时进行监视。

无形的跟踪器将你的 Web 浏览数据赓续上传到云真个一个伟大年夜数据库中,恰是这些数据使很多互联网办事经久免费,为了维持免费,网站应用广告来孕育发生收入,广告越有针对性,就应该会有更好的收入,但很少有外部人能懂得网络了若干用户数据以及若何处置惩罚这些数据,短缺透明优发娱乐官网手机网页版度。

跟一些 “强势” 的软件 APP 类似,无论若何,破费者除了吸收条目外彷佛别无选择,只有被跟踪或脱离站点、卸载软件,这是免费收集办事的一种协调规划。

Cyphers 说:“只要存在这样的数据库,优发娱乐官网手机网页版数据就有可能落入履新错的人手中,并可能对某个用户利益造成侵害。假如这些数据掌握在恶意软件的手中,则可能会导致身份盗用、收集钓鱼或跟踪窥测。”

他表示,这些宏大年夜的数据库以致可以推送操纵性广告,以处置惩罚诸如政治问题或霸王条目之类的工作,并且营销职员可以针对特定的弱势人群定制信息。

相对照欧美更严格的数据安然监管政策,企业对中国用户的数据汇集和应用情况则要宽松许多,很多用户对小我隐私数据的注重程度也并不够够高。每小我都有不合的工作要保密,当这些公司网络原始的收集浏览或购买数据时,一起上就会发明成千上万的用户真实生活细节,这些小细节中的每一个都优发娱乐官网手机网页版有可能使某人面临隐私泄露风险。若何加强监管,保障弱势的用户职权?仍是一个未知数。

-End-

参考:

https://techcrunch.com/2020/06/19/oracle-bluekai-web-tracking/

https://privacyinternational.org/examples/2385/oracles-placeiq-acquisition-connects-physical-and-digital-tracking

责任编辑:周星如

发表评论
加载中...

相关文章