Sears百貨網站爆出濫用間諜軟體追蹤使用者行為

安全研究機構指出著名的Sear百貨網站,並沒有誠實告知使用者將會如何追蹤他們的網路使用行為。

安全研究機構指出著名的Sears百貨網站,並沒有誠實告知使用者將會如何追蹤他們的網路使用行為。一旦使用者將電子郵件地址提供給Sears.com,將會收到一封邀請函,由Sears百貨邀請使用者加入一個名為「My SHC社群」的計畫。

Sears表示,在使用條款中清楚說明參與此計畫的使用者,將被要求自技術夥伴VoiceFive下載軟體安裝,使用條款中清楚說明將會透過該軟體追蹤使用者瀏覽Sears.com的紀錄。

然而,Sears.com沒有說出來的秘密,是該軟體不僅僅追蹤使用者瀏覽Sears.com的紀錄,甚至還包括使用者所有的上網紀錄,例如你填寫其他網站的購物車資料、其他網站的註冊表格,甚或是你個人的財務資料及健康資訊網站等等。

VoiceFive的軟體來自於TMRG,而Sears.com沒有任何文字資料提及此點,根據封包探查(sniffing)的結果,研究者相信此軟體使用comScore技術來追蹤使用者的瀏覽習慣。

Sears.com此舉,很可能已經違反美國聯邦交易委員會的規定,此規定要求所有追蹤程式必須清楚表明自己的功能與作用。Sears.com表示將「盡可能」對使用者說明清楚此程式的功用,但大多數的安全專家認為Sears.com的說法欠缺誠意。

事實上目前進入Sears.com,可以看見正在大力促銷My SHC Community計畫,然而仔細看完介紹說明,也的確沒有明白指出該軟體會追蹤到哪些行為與記錄。可見得,這年頭連名氣都不能相信,不論是大公司還是小公司,每個人都想要知道你在做甚麼。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416