这些研究检查了各种类型的智能电视,并检查了广告cookie和跟踪器。第一项研究侧重于智能电视的跟踪,而第二项研究范围更广,将消费者物联网(IoT)设备作为一个整体。
普林斯顿大学(Princeton University)和芝加哥大学(University of Chicago)的研究人员进行的第一项研究发现,在亚马逊Fire TV和Roku平台的2000个频道中,追踪是“普遍的”。
具体来说,跟踪器出现在69%的Roku频道和89%的Fire电视频道。发送给广告商的一些信息包括内容浏览数据(如视频标题)、设备id或序列号、WiFi MAC地址和ssid。研究人员称,在很多情况下,这些数据是通过未加密的连接传输的。
一些最广泛使用的追踪器来自Facebook、亚马逊(Amazon)和谷歌等公司。谷歌的doubleclick.net在975个(1000个)Roku频道中被发现,亚马逊的adsystem.com在687年被发现。
在前1000个Fire电视频道中,联系最多追踪者的包括WNEP(联系64个追踪者)、ABC7 News San Francisco(联系61个追踪者)和Midnight Pulp(联系32个追踪者)。
那么第二项研究的发现呢?不幸的是,对于注重隐私的人来说,物联网领域的情况也好不到哪里去。各种各样的设备——但主要是智能电视——将信息(通常不加密)发送到前面提到的追踪器,以及微软(Microsoft)等公司的其他一些设备。
第二份研究报告写道:“一些非第一方目的地(尤其是亚马逊、谷歌和Akamai)从我们的许多物联网设备接收信息,从而使它们能够潜在地分析消费者。”“例如,这些公司不仅可以了解家庭设备的类型,还可以通过分析从物联网设备到云服务的网络流量来了解设备的使用方式和时间。”
“例如,这些公司不仅可以了解家庭设备的类型,还可以通过分析从物联网设备到云服务的网络流量来了解设备的使用方式和时间。”
在一些对照实验中,研究人员甚至发现,某些装有摄像头的设备在没有明显刺激的情况下也会触发。例如,一个相机可能开始记录,即使它连接的运动传感器没有检测到运动。
研究人员指出,虽然这些事件是意料之外的,也可能是可疑的,但他们无法证明这些事件是故意的,或与数据收集有关——有可能是团队未能完全消除外部刺激,比如背景噪音或来自其他物联网设备的移动。
这些研究似乎一致认为,缺少面向用户的数据收集或跟踪方法至少令人担忧。特别是在智能电视上,用户几乎没有可以利用的可靠的反跟踪工具或控制;而这些选项在桌面和移动设备上非常普遍。
有时候,仅仅避免使用特定的服务是不够的。正如Ars Technica指出的那样,第二项研究中的智能电视与Netflix取得了联系,即使没有此类设备配置有Netflix账户。
我们将拭目以待这些研究是否会给物联网、智能电视跟踪和广告行业带来任何实质性的改变,但它们是朝着正确方向迈出的一步。