威瑞森的市场监察部门对用户数据的搜集已经超过了两年的时间,它主要是通过在相关移动广告中插入唯一标识头部(Unique Identifier Token Header (UIDH)),然后再通过这个头部进行搜集。
目前,威瑞森公司会对他所有的用户都推送移动广告,这是不是在说所有使用威瑞森的用户都在被追踪呢?!
UIDH无时无刻追踪用户动向
当用户访问某个网站或者移动APP时,威瑞森公司就会在他访问的网站的web请求中插入一个X-UIDH 头部标识,并且每一个移动设备都有一个专门的标识符。
据威瑞森内部的文件称,这种跟踪方式叫做精确ID(PrecisionID),它可以自动生成用户感兴趣的图片或者帮助客户量身定做有针对性的广告。
这也就是说美国第二大的移动通信机构威瑞森无线会在你访问的每一个网站中都插入了独一无二的标识符。而此举所带来的后果就是广告商和威瑞森可以随时随地的追踪到你。
尽管该公司在两年前就已经开始了这项服务,但是安全专家却在本周才给出警告。电子前哨基金会高级工程师Jacob Hoffman-Andrews发表评论说:“威瑞森正在重写你的HTTP请求?太可怕了!”
收集到的用户数据被用来分析
根据唯一标识头部(UIDH)追踪到的信息显示,用户信息每周都在不断的变化。威瑞森会结合市场监察部门监测到的用户位置和市场分析提供有针对性的广告。而广告商也会把用户的邮政地址、设备类型和语言偏好与用户的性别、年龄、习惯、个人喜好结合起来建立专门的个人档案。
用户无法逃出追踪和监控
最让人费解的是我们居然对此问题毫无计策可施。因为即使我们选择退出威瑞森的追踪或使用浏览器的隐私模式,再或者使用其他的浏览器,换一台新手机,使用越狱的台式机等等……这些方法都无济于事。
尽管威瑞森提供了隐私设置,但是它并不能阻止发送X-UIDH头部。我们现在所知道的唯一的保护方法就是对所有的浏览器都加密。或者可以使用HTTPSEverywhere,但是它也只能在支持HTTPS的情况下才能使用。