超過8成的網站外洩使用者的站內搜尋字串

你也許知道你在Google搜尋中所輸入的字串都被賣給了廣告主，但資安業者NortonLifeLock最近的研究發現，就算使用者想要逃離Google，至特定網站再進行站內搜尋，在前100萬個網站中，仍有高達81%把使用者的搜尋字串與第三方分享。

為了研究此一現象的普遍性，NortonLifeLock開發了一個基於Chrome瀏覽器的爬蟲，它於前100萬網站進行站內輸入「jellybeans」進行搜尋，並在搜尋後檢查網路流量，以追蹤該搜尋字串的流向。

一個典型的HTTP網路請求會包含URL、Referer標頭，以及酬載，NortonLifeLock藉由檢查這3個部分是否含有「jellybeans」來判斷網站有否外洩使用者的搜尋字串，結果發現有71%、75.8%及21.2%的網站分別透過上述3個部分洩漏了此一字串，總計有81.3%的網站與第三方分享使用者的搜尋字串。

隨後NortonLifeLock即檢查了這些網站的隱私政策，顯示只有13%的隱私政策明確提到如何處理使用者的搜尋字串，卻有75%的隱私政策以很通用的措辭，提及會與第三方分享使用者資訊。

由於網站仍握有分享使用者搜尋字串的大多數權力，因此NortonLifeLock建議使用者採用可阻止Referer標頭外洩隱私資訊的瀏覽器，或者是安裝可封鎖廣告與追蹤器的擴充程式，以保障自己的隱私。