美国民主与技术中心CDT(Center for Democracy & Technology)组织正式向美国联邦贸易委员会FTC(Federal Trade Commission)警告一种新型隐私窃取技术:隐蔽性的高频音频跨多设备追踪技术。
根据CDT提交的官方申述,在对SilverPush(移动重定向广告公司), Drawbridge(跨平台移动广告公司)以及Flurry数个网络广告提供商的广告调查中,发现了其有加载序列化的高频音频(High-frequency Audio)的行为,超声波音频能够扫描用户房间中的其他设备,之后间接对用户的设备数及设备使用习惯进行追踪。
该技术可跨平台监控
CDT在接受采访时表示:
“这些广告在隐蔽的情况下加载嵌入高频音频,能够迅速扫描确定包括手机、平板、网络电视、电脑、可穿戴设备,然后迅速写入浏览器的缓存中,并且间接监控追踪用户IP。”
每当用户访问带有这样的广告页面的时候,广告商能够通过这些手段追踪用户的设备变更,基于数据库中为用户设备的识别码追踪用户周边的设备情况。这些都是在用户不知情的情况下进行的,用户无法选择是否参与这些追踪计划。对于用户来说是不希望这种情况发生的,此外,跟踪的整个过程并没有任何的提示选项。
目前CDT已经提交申诉
虽然广告商希望能够了解到用户设备的使用习惯并了解用户都喜欢哪些广告,但是用户同时也不希望自己的个人信息保存在可能出现问题的服务器上面。虽然广告商需要通过新技术手段更有效地追踪用户大数据,进行产品跟踪投放。在用户不知情地情况下,使用高频声音对用户的设备和使用习惯进行存储追踪仍十分可疑。CDT在今年4月份发现了SilverPush的超声波跟踪软件(SDK)被嵌入在67个移动应用中,该公司可以借此对1800万台智能手机和无数的用户附近设备进行跟踪。
CDT的官方发言人在接受采访时说:
“这个行为对于隐私保护来说是一个漏洞,这种行为也希望FTC仔细慎重的考虑。”
CDT详细报告(点我)
目前FTC正式于今日受理CDT提交的申述,并开始进行审查,在数日内将会对此情况发表一份正式声明。