📖+40 XP
🎧+25 XP
✅+45 XP
等级 B2 – 中高级CEFR B2
4 分钟
221 字
新的网络安全研究由格鲁吉亚理工学院和加州大学欧文分校的研究人员在旧金山的 IEEE 安全与隐私研讨会上公布。研究表明,流行的在线年龄验证机制在实际运行中可能会把高度敏感的个人信息暴露给多级第三方。
研究团队专门调查了总部位于伦敦的年龄验证公司 Yoti,并指出该服务据估计被许多需要年龄检查的网站采用。研究发现,验证流程往往不仅仅传递年龄确认,而是在单次验证尝试中把用户的面部图像、IP 地址和设备指纹等识别数据广播给其他公司。
- 被点名的接收方包括信用卡公司
- IP 地理定位服务
- 以及各类数据经纪商
报告还指出,受现行法律覆盖的大多数网站似乎没有真正执行年龄验证。美国约有若干州通过法律要求数字限制,但即便在遵从的情况下,网站也常依赖会收集并共享敏感数据的第三方服务。研究人员警告,这种做法既无效又存在隐私和访问分裂的风险;有专家指出,这些系统并不像酒保核验身份证那样简单,而是会把大量个人数据传递给外部机构。
难词
- 网络安全 — 保护网络和数据不被攻击网络安全研究
- 年龄验证 — 确认用户是否达到法定年龄在线年龄验证机制, 年龄验证公司
- 第三方 — 与主要服务方不同的外部机构多级第三方, 第三方服务
- 面部图像 — 脸部的照片或图像数据
- 设备指纹 — 用来识别设备的技术细节
- 数据经纪商 — 收集并买卖个人信息的公司
- IP 地理定位服务 — 根据IP估计用户地理位置的服务
- 隐私 — 个人信息不被公开或滥用的权利隐私研讨会, 隐私和访问分裂的风险
提示:在文章中将鼠标悬停、聚焦或轻触高亮词语,即可在阅读或听音频时快速查看简要释义。
讨论问题
- 网站为执行年龄验证而依赖第三方服务,你认为这种做法带来了哪些利与弊?请说明理由。
- 如果年龄验证系统共享面部图像和设备指纹,会对普通用户的隐私产生什么具体影响?
- 有哪些可行的措施可以减少年龄验证对隐私和“访问分裂”造成的风险?请结合文章内容给出建议。
