Via A.P.L. Scoop.it and directnews.gr
“Για να διερευνήσει ποια προσωπικά δεδομένα περνούν από μια ιστοσελίδα του διαδικτύου σε τρίτες εταιρείες…
η εφημερίδα The Wall Street Journal, έκανε μια έρευνα σε 50 κορυφαίες σε επισκεψιμότητα σελίδες των ΗΠΑ.
Από την έρευνα εξαιρούνται οι υπηρεσίες που απαιτούν στοιχεία ταυτοποίησης, όπως π.χ. οι τραπεζικές υπηρεσίες.
Η εφημερίδα ερεύνησε επίσης 20 άλλους επιλεγμένιυς δικτυακούς τόπους, που εστιάζουν σε ευαίσθητα θέματα, όπως η πολιτική, η υγεία, ή τα παιδιά, ακόμα και στην δική της διαδικτυακή έκδοση, WSJ.com.
Μεθοδολογία
Για την επιλογή των σελίδων προς δοκιμή, η εφημερίδα χρησιμοποίησε την κατάταξη της εταιρεία μετρήσεων Web ComScore και συγκεκριμένα, τη λίστα των 1.000 πιο δημοφιλών sites, από τον Ιούνιο του 2012.
Η μεθοδολογία βασίστηκε εν μέρει στις τεχνικές που χρησιμοποίησαν οι Balachander Krishnamurthy της AT & T Labs και οι Konstantin Naryshkin και Craig Wills του Worcester Polytechnic Institute, σε μια μελέτη του 2011. Σε κάθε site στη λίστα, δημιουργήθηκε ένας λογαριασμός, με το όνομα, το όνομα χρήστη, την ηλεκτρονική διεύθυνση, την ημερομηνία γέννησης, την τοποθεσία, τον κωδικό πρόσβασης και άλλες πληροφορίες.
Ακολουθήθηκε η προτεινόμενη διαδικασία εγγραφής του κάθε ιστοτόπου, συμπεριλαμβανομένων των email επιβεβαίωσης, όπου ήταν απαραίτητο. Μετά την εγγραφή, έγινε αποσύνδεση από κάθε λογαριασμό και επανασύνδεση, και περιήγηση σε όλα τα γνωστά είδη σελίδων του δικτυακού τόπου – για παράδειγμα, στα άρθρα, στις σελίδες προφίλ και στις σελίδες ρυθμίσεων.
Ανάμεσα στις περιηγήσεις, εκκαθαρίζονταν από τον υπολογιστή των δοκιμών, τα αρχεία cookies.
Κατά τη διάρκεια κάθε κύκλου περιήγησης, χρησιμοποιήθηκε το mitmproxy, ένα open-source πρόγραμμα, για να επιθεωρήσει τα δεδομένα που μεταδίδονται από και προς τους ιστοτόπους. Αυτή η μέθοδος αποκαλύπτει όλα τα δεδομένα που περνούν μέσω του προγράμματος περιήγησης (browser) στο δίκτυο.
Τα αποτελέσματα
Τα αποτελέσματα των δοκιμών αποτυπώνονται στον παρακάτω πίνακα, όπου με πορτοκαλί επισημαίνονται τα στοιχεία αναγνώρισης (όνομα και email) και με μπλε χρώμα τα υπόλοιπα στοιχεία, όπως όνομα χρήστη, ηλικία, τοποθεσία, κ.ά.
Ενδεικτικά, όπως φαίνεται στον πίνακα, το δημοφιλές YouTube.com, μεταβιβάζει την ημερομηνία γέννησης και την τοποθεσία των χρηστών στις διαφημιστικές εταιρείες DoubleClick και Google AdSense, της Google.
Το YouTube λέει ότι χρησιμοποιεί τον διακομιστή διαφημίσεων της για να μεταδώσει τα διαφημιστικά μηνύμαρα και δεν μετεφέρει στοιχεία αναγνώρισης του χρήστη. Η Google λέει ότι δεν επεξεργάζεται τα δημογραφικά στοιχεία που περνούν από τους διαφημιστικούς σέρβερ της.
Το LinkedIn.com, το επαγγελματικό social media, μοιράζει το όνομα και την τοποθεσία των χρηστών στις εταιρείες: ScorecardResearch (ComScore), Adobe, DataXu, DoubleClick (Google), DoubleVerify, Evidon, Media6Degrees, Microsoft και VoiceFive (ComScore).
Το Pinterest.com, στέλνει το email και το όνομα του χρήστη, στο Facebook, την Google και το Google Analytics.
Οι δοκιμές στο Facebook και το Twitter, δεν έδειξαν αποστολή δεδομένων σε τρίτα μέρη, αν και η εφημερίδα σημειώνει ότι το πρόγραμμα που χρησιμοποιήθηκε, εξυπηρετεί ένα “κατώτατο όριο” ανταλλαγής δεδομένων και ότι οι εταιρείες μπορούν να ανταλλάσσουν στοιχεία παρασκηνιακά. Δηλαδή, τα παραπάνω στοιχεία είναι “τουλάχιστον” αυτά που διακινούνται από κάθε ελεγχθείσα ιστοσελίδα, μέσω διαδικτύου και που μπορούν να εντοπιστούν τεχνικά.
Ιδιαίτερο ενδιαφέρον, και για την αξιοπιστία της έρευνας, έχουν τα αποτελέσματα της δοκιμής στην ίδια την ιστοσελίδα της εφημερίδας, WSJ.com, που την δημοσιεύει.
Συμφωνα, λοιπόν, με τα ευρήματα, η WSJ.com αποστέλλει και το email και το όνομα και την ηλικία του χρήστη, σε συνολικά 12 εταιρεείς, κυρίως διαφημιστικές και συλλογής δημογραφικών στοιχείων, ανάμεσά τους και το Facebook.
H WSJ.com λέει, ότι τα περισσότερα στοιχεία που οδηγούν σε αναγνώριση του χρήστη, μεταδόθηκαν κατά λάθος, και ότι προσπαθεί να διορθώσει το πρόβλημα. Λέει επίσης, ότι οι συμβάσεις της με τις εν λόγω εταιρείες, περιέχουν όρους που απαγορεύουν την πώληση ή άλλη επεξεργασία των δεδομένων.
Θα είχε ενδιαφέρον να βλέπαμε τα αποτελέσματα μιας αντίστοιχης έρευνας και σε ιστοσελίδες καθαρά ελληνικού ενδιαφέροντος.”
Πηγή: [directNEWS.gr]
