你也许知道你在google搜索中所输入的字符串都被卖给了广告主,但安全企业nortonlifelock最近的研究发现,就算用户想要逃离google,至特定网站再进行站内搜索,在前100万个网站中,仍有高达81%把用户的搜索字符串与第三方分享。
为了研究该现象的普遍性,nortonlifelock开发了一个基于chrome浏览器的爬虫,它于前100万网站进行站内输入“jellybeans”进行搜索,并在搜索后检查网络流量,以关注该搜索字符串的流向。
一个典型的http网络请求会包含url、referer标头,以及酬载,nortonlifelock借由检查这3个部分是否含有“jellybeans”来判断网站有否外泄用户的搜索字符串,结果发现有71%、75.8%及21.2%的网站分别通过上述3个部分泄露了该字符串,总计有81.3%的网站与第三方分享用户的搜索字符串。
随后nortonlifelock即检查了这些网站的隐私政策,显示只有13%的隐私政策明确提到如何处理用户的搜索字符串,却有75%的隐私政策以很通用的措辞,提及会与第三方分享用户资讯。
由于网站仍握有分享用户搜索字符串的大多数权力,因此nortonlifelock建议用户采用可阻止referer标头外泄隐私资讯的浏览器,或者是安装可封锁广告与定位器的扩展程序,以保障自己的隐私。