最近Google公司研究人员在一份社交隐私报告中发出警告,随着社交网站的不断扩大,参与程度越来越高,社交网站正在泄漏人们的隐私,并且人们在社交圈内的安全也并不可靠。
具体来讲,该报告认为社交网站从三个方面会侵犯用户隐私。
1. 用户对自己的信息流缺乏控制权
由于缺乏信息控制权而泄露隐私的情况主要有两种:我们无法控制什么活动会进入信息流(比如Facebook的“灯塔”计划);我们无法控制谁可以看到我们的信息流(比如Google阅读器)。
2. 链接中的不速之客
如果一个链接泄漏了用户不想透露的信息,那么它就属于不受欢迎的链接,比如引用通告(trackback)和保密链接。
3. 社交图景的合并带来的去匿名化
现有社交网站提取了大量用户个人信息;作者认为通过对比不同网站的用户数据,可以泄漏用户信息。实际上,报告作者通过合并Netflix和IMDb的数据找到了Netflix用户,这其中就使用了合并社交图景的方法。
解决方法:
社交网站应该明确显示哪些用户活动信息会自动添加到用户信息流中。
让用户有权选择把哪些活动加入用户信息流,并且用户可以去掉系统自动添加的活动更新。
让用户可以明确知道哪些人可以看到自己的信息流;并且加以控制。
网站开发者应该尽可能让用户信息流和用户的预期尽量保持一致。
