我一直在阅读有关谷歌分析如何工作的信息。所以这是我的理解:
Google 分析将 JavaScript 代码提供给发布商,然后发布商在其网页中插入这些代码。当用户访问该页面时,系统会收集数据并通过 GET 请求 gif 将数据报告给谷歌分析。在该请求中,他们还附加了由他们的代码创建/更新的第一方 cookie。
如果它是这样工作的,他们会为每个访问网站 A 的访问者保存 IP。这样下次用户访问网站 A 时,他们就会知道是同一个人。现在,如果这个人访问另一个运行谷歌分析的网站,他们会再次知道访问网站 B 的人是同一个人。他们会进行这种跟踪吗?如果不是,是什么阻止了他们?我们是否只需要相信他们不会泄露数据?
【问题讨论】:
标签: javascript google-analytics privacy user-tracking anonymity
这确实是一个问题(虽然不是你可以用程序代码解决的问题,所以它可能非常偏离主题)。
只要调用跟踪像素,Google 就会收到 IP 地址。从理论上讲,这不足以识别特定用户——毕竟在许多情况下,所有 IP 地址都是动态分配的,而且您需要电信提供商提供的附加信息才能将 IP 地址连接到特定用户。
另一方面,潜在客户生成软件已成功证明,在许多情况下,您可以从 IP 地址和公开可用信息中推断出用户。潜在客户生成软件通常用于识别潜在的商业客户(即实体,而不是个人),但至少在理论上该方法也可以应用于个人。此外,在某些情况下,Google 是一家电信提供商,可能能够获取个人数据并将其与 IP 地址相关联。
至于我们是否必须信任 Google 的问题,这取决于您所说的这句话的意思。 Google 受法律约束,我相信 Google 会遵守法律(如果我以某种方式假设每个人都违法,我将无法开展任何业务)。这意味着他们处理 IP 地址的方式在某种程度上取决于您当地的立法。
例如,我住在德国,这里的 IP 地址被视为个人身份信息,因此未经访问者同意不得存储它们。在大约五年前发生的一场法律辩论中,谷歌引入了一种匿名 IP 地址的方法,以便它们可用于提取地理信息,但只能以模糊的形式永久存储。当然,谷歌仍然会收到完整的地址(如果没有某种寻址方案,互联网将无法工作),但他们同意在存储它时尊重您的设置(可能不仅仅是为了德国人,而是及时出现结束辩论)。
我不会简单地相信 Google 会自行“做正确的事”,但他们受适用法律的约束,我认为我(和您)可以合理地相信他们会遵守法律。如果您觉得他们做任何不正当的事情,您应该采取法律行动,并且如果您现在普遍认为“系统”被操纵以支持难以捉摸的“他们”,他们侥幸逃脱(使法律行动毫无意义),那么您已经正式离开文明,没有人能够平息你的恐惧。
如果问题是,你能做些什么来阻止传输 IP 地址吗,不。
【讨论】: