全球动态

1.狡猾的攻击者使用旧域名来逃避安全平台

一个名为“CashRewindo”的老练攻击者一直在全球恶意广告活动中使用旧域名,这些活动导向投资诈骗网站。【外刊-

全球动态

1.狡猾的攻击者使用旧域名来逃避安全平台

一个名为“CashRewindo”的老练攻击者一直在全球恶意广告活动中使用旧域名,这些活动导向投资诈骗网站。【外刊-

11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件

受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX

11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件

受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX

sl-abstract-screens-big-data-resized-1200x600.jpg

每次你上网,都有人在追踪你。你使用的服务、访问的网站、手机上的应用程序、智能电视、游戏机和任何联网设备都可以借助安装在网页或软件中的追踪服务收集你的数据。这些网站和服务将这些数据发送给它们使用追踪服务的制造商和合作伙伴。

公司正在寻找关于你的各种信息:从设备规格到你使用服务的方式,再到你打开的页面。公司通过收集这样的数据分析用户体验,更好地了解客户并改进产其品;其次,预测用户需求,甚至可能操纵用户需求。此外,一个组织对你的了解越多,它就越能为你展示个性化的广告。这些广告比随机广告的费率更高,因此收费更高。

了解是谁在收集数据以及为什么要收集数据并且知道在哪里查找数据。大多数服务都发布了隐私政策,这些政策应该详细解释服务收集什么数据以及为什么收集。遗憾的是,这些政策很少足够透明。由于担心缺乏透明度,用户和隐私监管机构向科技公司施加了压力。

某些科技巨头最近开始在他们的生态系统中添加旨在提高数据收集透明度的工具。例如,当从app Store下载的应用程序首次运行时,苹果会询问用户是否愿意让该应用程序追踪他们的活动。然而,并不是每个服务都提供这种警告。即使你在苹果设备上访问网站,也不会看到这样的提示。

浏览器的隐私设置和特殊扩展可以识别和阻止来自网站的追踪请求,这可以保护你在网上冲浪时免受追踪。这就是“请勿追踪”(DNT)扩展的工作原理。此外,在用户同意的情况下,DNT会收集关于哪些追踪请求被屏蔽以及屏蔽频率的匿名数据。本文将关注那些收集、分析、存储用户数据并与合作伙伴共享数据的公司。

统计数据来源

该文使用了DNT在2021年8月至2022年8月期间收集的匿名统计数据,DNT通过阻止的web追踪程序加载数量进行统计。DNT(默认禁用)是卡巴斯基互联网安全、卡巴斯基总体安全和卡巴斯基安全云的一部分。

全球网络追踪巨头

全球网络追踪巨头基本上有6家,其中四个由谷歌拥有:谷歌分析、Google AdSense、谷歌营销平台和YouTube分析。剩下的两个由Meta和Criteo所有。

谷歌

卡巴斯基在2019年发布的上一份报告详细介绍了谷歌的追踪服务:DoubleClick、Google AdSense、Google Analytics和YouTube Analytics。就在那时,这家搜索巨头宣布计划重塑DoubleClick广告平台的品牌,并将其与自己的广告生态系统合并。如今,DoubleClick已成为谷歌营销平台的一部分,尽管追踪URL没有改变,并继续像以前一样工作。为方便起见,统计将该追踪服务称为“谷歌营销平台(原doubleclick)”。

1.png

2021年8月至2022年8月,各地区由谷歌营销平台追踪服务触发的DNT占比

谷歌营销平台在南亚(32.92%)和中东(32.84%)中占比最大。紧随其后的是其在非洲和拉丁美洲的占比:分别为25.37%和24.64%。在独联体地区追踪服务排名中,谷歌营销平仅占7.05%。

谷歌运营的另一项追踪服务Google Analytics收集网站访问者的数据,并向客户提供详细的统计数据。这项服务也占了全世界DNT检测的相当大的占比。

2.png

2021年8月至2022年8月,谷歌分析追踪系统在每个地区触发的DNT占比

看看谷歌分析在各个地区的占比,就会发现类似于谷歌营销平台的模式。谷歌分析在南亚(18.04%)、拉丁美洲(17.97%)、非洲(16.56%)和中东(16.44%)的占比最大。其在独联体的占比最小,仅为9.06%。

3.png

2021年8月至2022年8月,Google AdSense追踪服务在每个地区触发的DNT占比

谷歌运营的另一个追踪系统是Google AdSense上下文广告服务(Google AdSense context ad service)。这一比例在中东(5.27%)、非洲(4.63%)、拉丁美洲(4.44%)和南亚(4.44%.)也是最高的。在这方面,独联体也排在最后,只有1.45%的检测是由该服务触发的。

谷歌的追踪服务列表中还有YouTube Analytics,它为YouTube博客提供收集和分析的受众数据。

4.png

2021年8月至2022年8月,每个地区由YouTube Analytics追踪服务触发的DNT占比

中东(8.04%)、南亚(7.79%)、非洲(5.97%)和拉丁美洲(5.02%)再次成为检测率最高的地区。这次排名垫底的地区是北美(1.82%),而不是独联体(2.54%)。如此低的比例并不意味着YouTube在该地区的地位无足轻重。YouTube Analytics在该地区的占比很小,可能是因为数据收集问题。

Meta(Facebook)

提供定向广告服务的Facebook自定义受众(Facebook Custom audience)与谷歌的追踪服务一样出现在每个地区。像这样的服务收集各种类型的用户数据,分析这些数据,并细分受众,以确保更好的广告定位。使用目标定位服务的广告商通过将产品展示给最有可能感兴趣的人,与小型广告提供商相比,Facebook的自定义受众覆盖了更多的受众。

5.png

2021年8月至2022年8月,Facebook自定义受众追踪服务在各地区触发的DNT占比

Facebook受众在拉丁美洲(8.76%)和大洋洲(7.95%)的占比最大,在独联体(2.12%)的占比最小。

Criteo

在世界各地被检测到的追踪服务中,Criteo也经常出现。虽然Criteo的名字不像谷歌或Facebook那么熟悉,但它实际上是一家法国大型广告公司,提供从用户数据收集和分析到广告本身的一系列服务。

6.png

2021年8月至2022年8月,Criteo追踪服务在各地区触发的DNT占比

Criteo追踪服务在欧洲(7.07%)、东亚(6.09%)和拉丁美洲(5.24%)最常见,在南亚(仅1.59%)最不常见。

上述全球追踪服务的地区分布

在欧洲地图,谷歌营销平台(21.39%)、谷歌分析(15.23%)和Criteo(7.07%)排名前三。Facebook排名第五,为5.29%,Google AdSense排名第七,为3.59%,YouTube Analytics排名第十一,为2.97%。其他五家主要公司拥有的追踪服务在排名中占据第四、第六、第八、第九和第十位。

7.png

2021年8月至2022年8月欧洲排名前25的追踪服务

亚马逊科技公司(Amazon Technologies)在欧洲普遍存在的追踪服务被检测出的数量中占了6.31%。该公司指的是亚马逊广告公司(Amazon Advertising)运营的追踪服务。亚马逊广告公司是亚马逊的子公司,负责收集和分析用户数据,帮助客户与消费者建立联系,此外还在亚马逊的所有服务中投放广告。这本质上是一个类似谷歌营销平台和Criteo的经典广告巨头。

总部位于加拿大的全球广告市场Index Exchange在欧洲有4.12%的占比,是另一个巨头。

必应广告(Bing Ads)占比为3.45%,是该地区流行的另一项追踪服务。它提供搜索查询分析,并在Bing搜索引擎中显示广告。紧随其后的是Adloox(3.21%),以及荷兰广告平台Improve Digital(3.17%)。

Facebook在该地区最受欢迎的追踪服务中排名第十五,占比1.96%。这是另一项Meta服务,它追踪Facebook帐户的活动,例如登录和与其他网站上的插件和点赞按钮的交互。除北美、俄罗斯和伊朗外,该服务几乎在所有地区都跻身前列。

某些追踪服务,如Meetrics (DoubleVerify)占比为1.28%,Virtual Minds占比为1.39%,这两家公司的总部都在德国。

非洲地区

我们熟悉的广告巨头占据了非洲的前四名。谷歌营销平台占25.37%的巨大份额。谷歌Analytics排名第二,为16.56%。YouTube Analytics和Facebook Custom audience的占比分别为5.97%和5.90%。

8.png

2021年8月至2022年8月非洲排名前25的追踪服务

排名第五的是雅虎网络分析公司(Yahoo Web Analytics),占比为4.86%。这是一项收集和分析雅虎用户数据的服务。

中东地区

六家全球追踪服务公司占据了中东地区前六名的位置。谷歌营销平台在该地区最受欢迎的追踪服务的检测总数中占了近三分之一(32.84%)。在16.44%的样本中检测到谷歌分析追踪服务;YouTube分析追踪服务,占8.04%;Google AdSense追踪服务,占5.27%。谷歌显然是中东最大的用户数据收集商。

9.png

2021年8月至2022年8月中东地区排名前25的追踪服务

伊朗

伊朗是我们名单上唯一一个Google Analytics占50%以上的国家,另外谷歌营销平台占11.76%。

10.png

2021年8月至 2022年8月伊朗排名前25的追踪服务

伊朗也有本地的追踪服务,例如,广告公司SabaVision以4.62%的占比排名第三,广告平台Yektan以3.9%的占比排名第五。

拉丁美洲地区

拉丁美洲的追踪情况与世界其他地区没有明显不同。谷歌、Facebook和Criteo再次占据前三甲。紧随其后的是雅虎网络分析(3.48%)、美国分析公司Chartbeat运营的追踪服务(3.00%)、Twitter(2.65%)和亚马逊技术(2.62%)。

11.png

2021年8月至2022年8月拉丁美洲的追踪服务

北美地区

谷歌在北美的全球追踪服务占比相对较小,2021年8月至2022年8月期间占比仅为18.22%。YouTube Analytics追踪服务在北美的占比最小,这是由于其他公司运营的追踪服务大量存在:亚马逊技术(6.90%)、雅虎网络分析(5.67%)和Adloox(5.57%)。这些公司创造了一个更具竞争力的环境,这导致每个追踪服务在总DNT检测中的占比更小。

12.png

2021年8月至2022年8月北美前25追踪服务

独联体地区

独联体是一个相当有趣的区域,拥有各种当地追踪服务。独联体由不同的国家组成,每个国家都有其独特的互联网法规和限制,这肯定会影响广告公司的存在。

14.png

2021年8月至2022年8月独联体(不包括俄罗斯)排名前25的追踪服务

独联体是目前唯一一个由当地互联网巨头主导的地区,而不是欧美公司。Metrika以19.24%的占比位排行榜首,谷歌的追踪服务位居第二(16.17%)和第三(13.14%)。

Mediascope研究公司排名第四,占5.55%。除了为营销目的收集和分析用户数据外,Mediascope是官方指定的评估电视频道受众规模的机构。

独联体特有的其他追踪服务是网络计数器Yadro.ru(4.88%)、广告管理平台AdFox(4.68%)、俄罗斯广告技术公司Buzzoola(3.03%)、广告经营和审计服务Adriver(2.74%)、Between Digital(2.23%)、Rambler Internet Holdings(1.95%)、VK(前Mail.ru Group,1.92%)、VKontakte(1.86%)、AdMixer(1.70%)(最初来自俄罗斯,但现在总部位于伦敦)和Uniontraff.com(1.03%)。

因此,独联体(俄罗斯除外)25个最广泛使用的网络追踪服务中有12个是当地特有的。

俄罗斯

俄罗斯排名前25的大部分追踪服务都是本土公司。上面提到的Metrika和Mediascope分别排名第一和第二,分别为19.73%和12.51%。谷歌分析(8.83%)和谷歌营销平台(6.59%)分别位居第三和第四位。

15.png

2021年8月至2022年8月俄罗斯排名前25的追踪服务

东亚地区

东亚与世界其他地区没有明显不同。它的追踪服务与全球其他地区基本相同。然而,有两个例外:日本和韩国。我们将这些国家单独列为独立的研究实对象,以展示其独特之处。

谷歌营销平台以27.62%的占比牢牢占据榜首,其次是谷歌分析(16.13%)和Facebook(6.65%)。YouTube Analytics的占比为6.54%,雅虎网络分析的占比为5.79%。

16.png

2021 年8月至2022年8月东亚(不包括日本和韩国)前25追踪服务

日本

日本是唯一一个Twitter追踪服务占有相当高占比(11.67%)的国家,超过了Facebook(4.43%)和YouTube分析(3.24%)。与其他主要社交网络类似,Twitter除了追踪自己的网站之外,还追踪其他网站上的用户活动。其中一个追踪工具是Twitter Pixel,所有者可以将其嵌入网站。

17.png

2021年 8月至2022年8月,日本排名前25的追踪服务

除此之外,日本的前25排名还包括本地追踪服务。

韩国

与日本一样,韩国是一个拥有成熟本土科技公司的特殊地区,这影响了追踪服务的分布。谷歌以相当大的优势领先,其中谷歌营销平台占比为25.49%,谷歌分析为19.74%。韩国最大的互联网公司Kakao运营的追踪服务占比高达10.9%,排名第三。

18.png

2021年 8月至2022年8月,韩国排名前25的追踪服务

排名前25位的其他韩国追踪服务包括eBay韩国(2.02%)和目标广告服务WiderPlanet(1.77%)。

南亚地区

谷歌营销平台在南亚地区占比最高,为32.92%。

19.png

2021年8月至2022年8月南亚排名前25的追踪服务

印度科技和媒体巨头时代互联网(Times Internet)在南亚有一定的影响力(0.97%)。

总结

在世界各地收集用户数据最多的是谷歌和Meta,以及广告巨头Criteo,普通用户对此知之甚少。我们已经看到,该地区或国家在语言、经济和技术上越有特色,当地公司占比越大。当地的主要参与者通常不仅仅是广告和营销,而是在其国内市场上提供各种在线服务。例如,韩国的Kakao、日本的LINE和俄罗斯的Yandex不仅是互联网巨头,而且还涉及其他服务。

意识到你的在线活动被追踪并不有趣,不幸的是,就算你知道被追踪,你也无法完全保护自己不受追踪,你只能尽量减少各类服务追踪你所获得的数据量。目前各种类型的技术工具都可缓解网络追踪。例如,VPN改变了你的IP地址,从而在一定程度上扭曲了营销公司努力构建的你的数字形象。反追踪浏览器扩展,如DNT,在你上网时阻止追踪服务,阻止公司发现你使用的网站以及使用习惯。你还可以通过仅共享服务运行所需的数据来降低风险。

11.jpg

据外媒The Markup报道,TaxAct、TaxSlayer和H&R Block等流行的报税软件通过其名为像素(pixel)的广泛使用的代码,向Facebook的母公司Meta发送敏感的财务信息,帮助开发者跟踪用户在其网站上的活动。

据The Verge周二发表的一篇报道声称,这类软件中的Meta像素跟踪工具向Meta发送纳税人的姓名、电子邮件地址、收入信息和退税金额等信息,此举违反了政策。The Markup还发现,TaxAct通过谷歌的分析工具将类似的财务信息发给了谷歌,不过这些数据并未包括纳税人姓名。

据CNBC报道,Meta使用了众多内容发布商和企业用来嵌入在网站上的微小像素。当人们访问网站时,这些像素就向Facebook发回信息。像素还让公司企业能够基于人们以前访问过的网站向他们投放广告。

据报道声称,Facebook可以利用税务网站的信息来增强其广告算法,即使使用税务服务的人并没有拥有Facebook帐户。这另一个例子表明了可以如何利用Facebook的工具来跟踪人们在网上的活动,即使用户并不知情。据提供给The Markup的一些声明显示,这也许是个错误。

Ramsey Solutions是一家使用TaxSlayer的金融咨询和软件公司,它告诉The Markup自己“不知道也从未被告知Facebook从像素收集个人税务信息”,该公司已告知TaxSlayer停用SmartTax的像素跟踪功能。

H&R Block的发言人表示,该公司非常重视保护客户的隐私,他们正在采取措施,以遏制通过像素分享客户信息的做法。

H&R Block在周三的一份声明中进一步表示,该公司已从其DIY在线产品中删除了像素,以阻止任何客户税务信息被收集。

The Markup在今年早些时候与Mozilla Rally组织合作一个名为“像素跟踪”的项目时发现了数据痕迹,项目参与者安装了一个浏览器插件,通过Meta的像素向该组织发送与Meta共享的数据副本。

Meta发言人在声明中告诉CNBC,广告商不应该通过其商务工具(Business Tools)发送关于人们的敏感信息。这么做违反了其政策,Meta告知广告商应正确安装设置商务工具,以防止这种情况发生。Meta的系统旨在过滤掉它能够检测到的潜在敏感数据。

Meta认为可能敏感的资料包括收入、贷款金额和债务状况等信息。

谷歌发言人告诉CNBC,谷歌分析工具中的任何数据都经过了模糊处理,这意味着无法通过该数据追溯至个人的身份,谷歌的政策禁止客户向该公司发送可能用于识别用户身份的数据。此外,谷歌奉行严格的政策,禁止基于敏感信息向人们投放广告。

TaxAct发言人在一份声明中表示,客户隐私对TaxAct的所有人来说都非常重要,该公司继续遵守所有法律和美国国税局(IRS)的规定。使用的是提供给Facebook的汇总数据,而不是个人数据,以便TaxAct分析其广告投放效果。TaxAct并不使用其客户提供的信息以及The Markup的报道中提到的信息来投放广告。

TaxSlayer的代表并没有立即就CNBC的置评请求作出回应。

近日,DRP数字风险防护领域的领军企业天际友盟正式宣布完成B轮亿元级融资。本轮融资由天鹰资本领投,天雅资本及老股东考拉基金跟投。未来,融资资金将用于持续加大公司在DRP数字风险防护体系的创新研发,致力打造出亚洲第一的数字风险防护平台。

image.png

随着数字化进程的发展,企业对于DRP(Digital Risk Protection)数字风险防护管理的需求与日俱增。企业的数字足迹、数字资产、甚至高管的个人形象,都可能成为不法分子的攻击目标,因此,企业亟需建立完善的数字风险防护体系,以满足数字化转型过程中的业务需要。保护关键数字资产与数据免受外部威胁,提升在线业务运营稳健性,完善风险应急机制,其价值毋庸置疑。DRP数字风险防护就是与企业数字化转型配套的业务安全解决方案。

image.png

天际友盟致力于为企业提供涵盖识别、监测、响应、恢复全生命周期的数字风险管理,拥有多种威胁情报来源汇聚能力、多维度内容识别与分析引擎技术、专业的威胁与风险分析能力、覆盖全球平台的关停处置网络、专业的法律服务支持团队、SaaS化的服务支撑平台。通过将上述多种专业能力有机结合,天际友盟构建了完备的DRP数字风险防护支撑系统,可以协助客户建立现代企业成熟的数字风险防范体系,以达到清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制的目标。天际友盟将用专业的服务和严谨的态度,为企业数字时代的业务安全保驾护航。

威胁情报研究能力是DRP数字风险防护的核心技术基座。一直以来,作为情报应用领域内的技术领先者,天际友盟以丰富的情报数据种类、多样的情报应用产品与强大的情报服务能力,为政府、行业与企业管理机构的监管工作提供了技术支撑。天际友盟参与了威胁情报国标《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018)及其他多个国家标准的制定工作,是烽火台威胁情报联盟的发起成员单位之一,在国内最早提出了专业情报厂商与专业安全企业合作的TI Inside模式。

image.png

目前天际友盟的DRP数字风险防护和威胁情报能力,已在金融、关基、政府、互联网、消费品、跨国企业等各类企事业单位中落地应用,同时,天际友盟专业的安全能力被数十家专业安全厂商认可,产品打通融合,共同建造繁荣互补的合作生态。

image.png

天际友盟CEO杨大路表示:“钓鱼欺诈、品牌侵权、APP和社交媒体仿冒、数据泄漏、版权侵权等数字威胁正在以各种各样的形式,给企业与上网用户带来直接或潜在的经济损失,也严重损害了企业的品牌形象和声誉。数字风险属于外部威胁,防守IT边界早已不能作为组织唯一的防护手段。天际友盟以专注的威胁情报研究能力为支撑,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。”

image.png

天鹰资本执行董事蒋程雨表示:“跌宕起伏的新冠疫情早已成为一把双刃剑,在严重影响着人们日常生活的同时,也加速了我国数字化经济进程的脚步。数字经济核心产业在我国GDP中的比重不断提升,凭借数字化创新,未来中国公司有机会成为改变全球竞争格局的关键力量。伴随数字技术不断成熟而来的是数字风险的滋生,因此,天鹰资本持续看好网络安全领域,看好数字风险防护领域的未来增长和天际友盟团队在这个赛道的前瞻布局。”

未来,天际友盟将继续秉承“创造安全价值”的理念,持续加强DRP数字风险防护能力建设,提供更加完备的企业全生命周期数字风险防护服务,为企业的数字化业务保驾护航。

sl-abstract-screens-big-data-resized-1200x600.jpg

每次你上网,都有人在追踪你。你使用的服务、访问的网站、手机上的应用程序、智能电视、游戏机和任何联网设备都可以借助安装在网页或软件中的追踪服务收集你的数据。这些网站和服务将这些数据发送给它们使用追踪服务的制造商和合作伙伴。

公司正在寻找关于你的各种信息:从设备规格到你使用服务的方式,再到你打开的页面。公司通过收集这样的数据分析用户体验,更好地了解客户并改进产其品;其次,预测用户需求,甚至可能操纵用户需求。此外,一个组织对你的了解越多,它就越能为你展示个性化的广告。这些广告比随机广告的费率更高,因此收费更高。

了解是谁在收集数据以及为什么要收集数据并且知道在哪里查找数据。大多数服务都发布了隐私政策,这些政策应该详细解释服务收集什么数据以及为什么收集。遗憾的是,这些政策很少足够透明。由于担心缺乏透明度,用户和隐私监管机构向科技公司施加了压力。

某些科技巨头最近开始在他们的生态系统中添加旨在提高数据收集透明度的工具。例如,当从app Store下载的应用程序首次运行时,苹果会询问用户是否愿意让该应用程序追踪他们的活动。然而,并不是每个服务都提供这种警告。即使你在苹果设备上访问网站,也不会看到这样的提示。

浏览器的隐私设置和特殊扩展可以识别和阻止来自网站的追踪请求,这可以保护你在网上冲浪时免受追踪。这就是“请勿追踪”(DNT)扩展的工作原理。此外,在用户同意的情况下,DNT会收集关于哪些追踪请求被屏蔽以及屏蔽频率的匿名数据。本文将关注那些收集、分析、存储用户数据并与合作伙伴共享数据的公司。

统计数据来源

该文使用了DNT在2021年8月至2022年8月期间收集的匿名统计数据,DNT通过阻止的web追踪程序加载数量进行统计。DNT(默认禁用)是卡巴斯基互联网安全、卡巴斯基总体安全和卡巴斯基安全云的一部分。

全球网络追踪巨头

全球网络追踪巨头基本上有6家,其中四个由谷歌拥有:谷歌分析、Google AdSense、谷歌营销平台和YouTube分析。剩下的两个由Meta和Criteo所有。

谷歌

卡巴斯基在2019年发布的上一份报告详细介绍了谷歌的追踪服务:DoubleClick、Google AdSense、Google Analytics和YouTube Analytics。就在那时,这家搜索巨头宣布计划重塑DoubleClick广告平台的品牌,并将其与自己的广告生态系统合并。如今,DoubleClick已成为谷歌营销平台的一部分,尽管追踪URL没有改变,并继续像以前一样工作。为方便起见,统计将该追踪服务称为“谷歌营销平台(原doubleclick)”。

1.png

2021年8月至2022年8月,各地区由谷歌营销平台追踪服务触发的DNT占比

谷歌营销平台在南亚(32.92%)和中东(32.84%)中占比最大。紧随其后的是其在非洲和拉丁美洲的占比:分别为25.37%和24.64%。在独联体地区追踪服务排名中,谷歌营销平仅占7.05%。

谷歌运营的另一项追踪服务Google Analytics收集网站访问者的数据,并向客户提供详细的统计数据。这项服务也占了全世界DNT检测的相当大的占比。

2.png

2021年8月至2022年8月,谷歌分析追踪系统在每个地区触发的DNT占比

看看谷歌分析在各个地区的占比,就会发现类似于谷歌营销平台的模式。谷歌分析在南亚(18.04%)、拉丁美洲(17.97%)、非洲(16.56%)和中东(16.44%)的占比最大。其在独联体的占比最小,仅为9.06%。

3.png

2021年8月至2022年8月,Google AdSense追踪服务在每个地区触发的DNT占比

谷歌运营的另一个追踪系统是Google AdSense上下文广告服务(Google AdSense context ad service)。这一比例在中东(5.27%)、非洲(4.63%)、拉丁美洲(4.44%)和南亚(4.44%.)也是最高的。在这方面,独联体也排在最后,只有1.45%的检测是由该服务触发的。

谷歌的追踪服务列表中还有YouTube Analytics,它为YouTube博客提供收集和分析的受众数据。

4.png

2021年8月至2022年8月,每个地区由YouTube Analytics追踪服务触发的DNT占比

中东(8.04%)、南亚(7.79%)、非洲(5.97%)和拉丁美洲(5.02%)再次成为检测率最高的地区。这次排名垫底的地区是北美(1.82%),而不是独联体(2.54%)。如此低的比例并不意味着YouTube在该地区的地位无足轻重。YouTube Analytics在该地区的占比很小,可能是因为数据收集问题。

Meta(Facebook)

提供定向广告服务的Facebook自定义受众(Facebook Custom audience)与谷歌的追踪服务一样出现在每个地区。像这样的服务收集各种类型的用户数据,分析这些数据,并细分受众,以确保更好的广告定位。使用目标定位服务的广告商通过将产品展示给最有可能感兴趣的人,与小型广告提供商相比,Facebook的自定义受众覆盖了更多的受众。

5.png

2021年8月至2022年8月,Facebook自定义受众追踪服务在各地区触发的DNT占比

Facebook受众在拉丁美洲(8.76%)和大洋洲(7.95%)的占比最大,在独联体(2.12%)的占比最小。

Criteo

在世界各地被检测到的追踪服务中,Criteo也经常出现。虽然Criteo的名字不像谷歌或Facebook那么熟悉,但它实际上是一家法国大型广告公司,提供从用户数据收集和分析到广告本身的一系列服务。

6.png

2021年8月至2022年8月,Criteo追踪服务在各地区触发的DNT占比

Criteo追踪服务在欧洲(7.07%)、东亚(6.09%)和拉丁美洲(5.24%)最常见,在南亚(仅1.59%)最不常见。

上述全球追踪服务的地区分布

在欧洲地图,谷歌营销平台(21.39%)、谷歌分析(15.23%)和Criteo(7.07%)排名前三。Facebook排名第五,为5.29%,Google AdSense排名第七,为3.59%,YouTube Analytics排名第十一,为2.97%。其他五家主要公司拥有的追踪服务在排名中占据第四、第六、第八、第九和第十位。

7.png

2021年8月至2022年8月欧洲排名前25的追踪服务

亚马逊科技公司(Amazon Technologies)在欧洲普遍存在的追踪服务被检测出的数量中占了6.31%。该公司指的是亚马逊广告公司(Amazon Advertising)运营的追踪服务。亚马逊广告公司是亚马逊的子公司,负责收集和分析用户数据,帮助客户与消费者建立联系,此外还在亚马逊的所有服务中投放广告。这本质上是一个类似谷歌营销平台和Criteo的经典广告巨头。

总部位于加拿大的全球广告市场Index Exchange在欧洲有4.12%的占比,是另一个巨头。

必应广告(Bing Ads)占比为3.45%,是该地区流行的另一项追踪服务。它提供搜索查询分析,并在Bing搜索引擎中显示广告。紧随其后的是Adloox(3.21%),以及荷兰广告平台Improve Digital(3.17%)。

Facebook在该地区最受欢迎的追踪服务中排名第十五,占比1.96%。这是另一项Meta服务,它追踪Facebook帐户的活动,例如登录和与其他网站上的插件和点赞按钮的交互。除北美、俄罗斯和伊朗外,该服务几乎在所有地区都跻身前列。

某些追踪服务,如Meetrics (DoubleVerify)占比为1.28%,Virtual Minds占比为1.39%,这两家公司的总部都在德国。

非洲地区

我们熟悉的广告巨头占据了非洲的前四名。谷歌营销平台占25.37%的巨大份额。谷歌Analytics排名第二,为16.56%。YouTube Analytics和Facebook Custom audience的占比分别为5.97%和5.90%。

8.png

2021年8月至2022年8月非洲排名前25的追踪服务

排名第五的是雅虎网络分析公司(Yahoo Web Analytics),占比为4.86%。这是一项收集和分析雅虎用户数据的服务。

中东地区

六家全球追踪服务公司占据了中东地区前六名的位置。谷歌营销平台在该地区最受欢迎的追踪服务的检测总数中占了近三分之一(32.84%)。在16.44%的样本中检测到谷歌分析追踪服务;YouTube分析追踪服务,占8.04%;Google AdSense追踪服务,占5.27%。谷歌显然是中东最大的用户数据收集商。

9.png

2021年8月至2022年8月中东地区排名前25的追踪服务

伊朗

伊朗是我们名单上唯一一个Google Analytics占50%以上的国家,另外谷歌营销平台占11.76%。

10.png

2021年8月至 2022年8月伊朗排名前25的追踪服务

伊朗也有本地的追踪服务,例如,广告公司SabaVision以4.62%的占比排名第三,广告平台Yektan以3.9%的占比排名第五。

拉丁美洲地区

拉丁美洲的追踪情况与世界其他地区没有明显不同。谷歌、Facebook和Criteo再次占据前三甲。紧随其后的是雅虎网络分析(3.48%)、美国分析公司Chartbeat运营的追踪服务(3.00%)、Twitter(2.65%)和亚马逊技术(2.62%)。

11.png

2021年8月至2022年8月拉丁美洲的追踪服务

北美地区

谷歌在北美的全球追踪服务占比相对较小,2021年8月至2022年8月期间占比仅为18.22%。YouTube Analytics追踪服务在北美的占比最小,这是由于其他公司运营的追踪服务大量存在:亚马逊技术(6.90%)、雅虎网络分析(5.67%)和Adloox(5.57%)。这些公司创造了一个更具竞争力的环境,这导致每个追踪服务在总DNT检测中的占比更小。

12.png

2021年8月至2022年8月北美前25追踪服务

独联体地区

独联体是一个相当有趣的区域,拥有各种当地追踪服务。独联体由不同的国家组成,每个国家都有其独特的互联网法规和限制,这肯定会影响广告公司的存在。

14.png

2021年8月至2022年8月独联体(不包括俄罗斯)排名前25的追踪服务

独联体是目前唯一一个由当地互联网巨头主导的地区,而不是欧美公司。Metrika以19.24%的占比位排行榜首,谷歌的追踪服务位居第二(16.17%)和第三(13.14%)。

Mediascope研究公司排名第四,占5.55%。除了为营销目的收集和分析用户数据外,Mediascope是官方指定的评估电视频道受众规模的机构。

独联体特有的其他追踪服务是网络计数器Yadro.ru(4.88%)、广告管理平台AdFox(4.68%)、俄罗斯广告技术公司Buzzoola(3.03%)、广告经营和审计服务Adriver(2.74%)、Between Digital(2.23%)、Rambler Internet Holdings(1.95%)、VK(前Mail.ru Group,1.92%)、VKontakte(1.86%)、AdMixer(1.70%)(最初来自俄罗斯,但现在总部位于伦敦)和Uniontraff.com(1.03%)。

因此,独联体(俄罗斯除外)25个最广泛使用的网络追踪服务中有12个是当地特有的。

俄罗斯

俄罗斯排名前25的大部分追踪服务都是本土公司。上面提到的Metrika和Mediascope分别排名第一和第二,分别为19.73%和12.51%。谷歌分析(8.83%)和谷歌营销平台(6.59%)分别位居第三和第四位。

15.png

2021年8月至2022年8月俄罗斯排名前25的追踪服务

东亚地区

东亚与世界其他地区没有明显不同。它的追踪服务与全球其他地区基本相同。然而,有两个例外:日本和韩国。我们将这些国家单独列为独立的研究实对象,以展示其独特之处。

谷歌营销平台以27.62%的占比牢牢占据榜首,其次是谷歌分析(16.13%)和Facebook(6.65%)。YouTube Analytics的占比为6.54%,雅虎网络分析的占比为5.79%。

16.png

2021 年8月至2022年8月东亚(不包括日本和韩国)前25追踪服务

日本

日本是唯一一个Twitter追踪服务占有相当高占比(11.67%)的国家,超过了Facebook(4.43%)和YouTube分析(3.24%)。与其他主要社交网络类似,Twitter除了追踪自己的网站之外,还追踪其他网站上的用户活动。其中一个追踪工具是Twitter Pixel,所有者可以将其嵌入网站。

17.png

2021年 8月至2022年8月,日本排名前25的追踪服务

除此之外,日本的前25排名还包括本地追踪服务。

韩国

与日本一样,韩国是一个拥有成熟本土科技公司的特殊地区,这影响了追踪服务的分布。谷歌以相当大的优势领先,其中谷歌营销平台占比为25.49%,谷歌分析为19.74%。韩国最大的互联网公司Kakao运营的追踪服务占比高达10.9%,排名第三。

18.png

2021年 8月至2022年8月,韩国排名前25的追踪服务

排名前25位的其他韩国追踪服务包括eBay韩国(2.02%)和目标广告服务WiderPlanet(1.77%)。

南亚地区

谷歌营销平台在南亚地区占比最高,为32.92%。

19.png

2021年8月至2022年8月南亚排名前25的追踪服务

印度科技和媒体巨头时代互联网(Times Internet)在南亚有一定的影响力(0.97%)。

总结

在世界各地收集用户数据最多的是谷歌和Meta,以及广告巨头Criteo,普通用户对此知之甚少。我们已经看到,该地区或国家在语言、经济和技术上越有特色,当地公司占比越大。当地的主要参与者通常不仅仅是广告和营销,而是在其国内市场上提供各种在线服务。例如,韩国的Kakao、日本的LINE和俄罗斯的Yandex不仅是互联网巨头,而且还涉及其他服务。

意识到你的在线活动被追踪并不有趣,不幸的是,就算你知道被追踪,你也无法完全保护自己不受追踪,你只能尽量减少各类服务追踪你所获得的数据量。目前各种类型的技术工具都可缓解网络追踪。例如,VPN改变了你的IP地址,从而在一定程度上扭曲了营销公司努力构建的你的数字形象。反追踪浏览器扩展,如DNT,在你上网时阻止追踪服务,阻止公司发现你使用的网站以及使用习惯。你还可以通过仅共享服务运行所需的数据来降低风险。

11.jpg

据外媒The Markup报道,TaxAct、TaxSlayer和H&R Block等流行的报税软件通过其名为像素(pixel)的广泛使用的代码,向Facebook的母公司Meta发送敏感的财务信息,帮助开发者跟踪用户在其网站上的活动。

据The Verge周二发表的一篇报道声称,这类软件中的Meta像素跟踪工具向Meta发送纳税人的姓名、电子邮件地址、收入信息和退税金额等信息,此举违反了政策。The Markup还发现,TaxAct通过谷歌的分析工具将类似的财务信息发给了谷歌,不过这些数据并未包括纳税人姓名。

据CNBC报道,Meta使用了众多内容发布商和企业用来嵌入在网站上的微小像素。当人们访问网站时,这些像素就向Facebook发回信息。像素还让公司企业能够基于人们以前访问过的网站向他们投放广告。

据报道声称,Facebook可以利用税务网站的信息来增强其广告算法,即使使用税务服务的人并没有拥有Facebook帐户。这另一个例子表明了可以如何利用Facebook的工具来跟踪人们在网上的活动,即使用户并不知情。据提供给The Markup的一些声明显示,这也许是个错误。

Ramsey Solutions是一家使用TaxSlayer的金融咨询和软件公司,它告诉The Markup自己“不知道也从未被告知Facebook从像素收集个人税务信息”,该公司已告知TaxSlayer停用SmartTax的像素跟踪功能。

H&R Block的发言人表示,该公司非常重视保护客户的隐私,他们正在采取措施,以遏制通过像素分享客户信息的做法。

H&R Block在周三的一份声明中进一步表示,该公司已从其DIY在线产品中删除了像素,以阻止任何客户税务信息被收集。

The Markup在今年早些时候与Mozilla Rally组织合作一个名为“像素跟踪”的项目时发现了数据痕迹,项目参与者安装了一个浏览器插件,通过Meta的像素向该组织发送与Meta共享的数据副本。

Meta发言人在声明中告诉CNBC,广告商不应该通过其商务工具(Business Tools)发送关于人们的敏感信息。这么做违反了其政策,Meta告知广告商应正确安装设置商务工具,以防止这种情况发生。Meta的系统旨在过滤掉它能够检测到的潜在敏感数据。

Meta认为可能敏感的资料包括收入、贷款金额和债务状况等信息。

谷歌发言人告诉CNBC,谷歌分析工具中的任何数据都经过了模糊处理,这意味着无法通过该数据追溯至个人的身份,谷歌的政策禁止客户向该公司发送可能用于识别用户身份的数据。此外,谷歌奉行严格的政策,禁止基于敏感信息向人们投放广告。

TaxAct发言人在一份声明中表示,客户隐私对TaxAct的所有人来说都非常重要,该公司继续遵守所有法律和美国国税局(IRS)的规定。使用的是提供给Facebook的汇总数据,而不是个人数据,以便TaxAct分析其广告投放效果。TaxAct并不使用其客户提供的信息以及The Markup的报道中提到的信息来投放广告。

TaxSlayer的代表并没有立即就CNBC的置评请求作出回应。

近日,DRP数字风险防护领域的领军企业天际友盟正式宣布完成B轮亿元级融资。本轮融资由天鹰资本领投,天雅资本及老股东考拉基金跟投。未来,融资资金将用于持续加大公司在DRP数字风险防护体系的创新研发,致力打造出亚洲第一的数字风险防护平台。

image.png

随着数字化进程的发展,企业对于DRP(Digital Risk Protection)数字风险防护管理的需求与日俱增。企业的数字足迹、数字资产、甚至高管的个人形象,都可能成为不法分子的攻击目标,因此,企业亟需建立完善的数字风险防护体系,以满足数字化转型过程中的业务需要。保护关键数字资产与数据免受外部威胁,提升在线业务运营稳健性,完善风险应急机制,其价值毋庸置疑。DRP数字风险防护就是与企业数字化转型配套的业务安全解决方案。

image.png

天际友盟致力于为企业提供涵盖识别、监测、响应、恢复全生命周期的数字风险管理,拥有多种威胁情报来源汇聚能力、多维度内容识别与分析引擎技术、专业的威胁与风险分析能力、覆盖全球平台的关停处置网络、专业的法律服务支持团队、SaaS化的服务支撑平台。通过将上述多种专业能力有机结合,天际友盟构建了完备的DRP数字风险防护支撑系统,可以协助客户建立现代企业成熟的数字风险防范体系,以达到清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制的目标。天际友盟将用专业的服务和严谨的态度,为企业数字时代的业务安全保驾护航。

威胁情报研究能力是DRP数字风险防护的核心技术基座。一直以来,作为情报应用领域内的技术领先者,天际友盟以丰富的情报数据种类、多样的情报应用产品与强大的情报服务能力,为政府、行业与企业管理机构的监管工作提供了技术支撑。天际友盟参与了威胁情报国标《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018)及其他多个国家标准的制定工作,是烽火台威胁情报联盟的发起成员单位之一,在国内最早提出了专业情报厂商与专业安全企业合作的TI Inside模式。

image.png

目前天际友盟的DRP数字风险防护和威胁情报能力,已在金融、关基、政府、互联网、消费品、跨国企业等各类企事业单位中落地应用,同时,天际友盟专业的安全能力被数十家专业安全厂商认可,产品打通融合,共同建造繁荣互补的合作生态。

image.png

天际友盟CEO杨大路表示:“钓鱼欺诈、品牌侵权、APP和社交媒体仿冒、数据泄漏、版权侵权等数字威胁正在以各种各样的形式,给企业与上网用户带来直接或潜在的经济损失,也严重损害了企业的品牌形象和声誉。数字风险属于外部威胁,防守IT边界早已不能作为组织唯一的防护手段。天际友盟以专注的威胁情报研究能力为支撑,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。”

image.png

天鹰资本执行董事蒋程雨表示:“跌宕起伏的新冠疫情早已成为一把双刃剑,在严重影响着人们日常生活的同时,也加速了我国数字化经济进程的脚步。数字经济核心产业在我国GDP中的比重不断提升,凭借数字化创新,未来中国公司有机会成为改变全球竞争格局的关键力量。伴随数字技术不断成熟而来的是数字风险的滋生,因此,天鹰资本持续看好网络安全领域,看好数字风险防护领域的未来增长和天际友盟团队在这个赛道的前瞻布局。”

未来,天际友盟将继续秉承“创造安全价值”的理念,持续加强DRP数字风险防护能力建设,提供更加完备的企业全生命周期数字风险防护服务,为企业的数字化业务保驾护航。