自從開始寫網誌以來,噗浪 (Plurk) 便是和大家互動的重要方式之一,也是這個網站訪客的重要來源。以過去 30 天為例,噗浪所帶來的流量佔 Mr. Jamie 的 5.5%,在所有社群媒體中僅次於 Facebook 的 6%。如果把兩邊使用者的量接近 10 倍的差距考慮進去,噗浪的表現算是非常非常不錯的。
不過今天的重點,不是噗浪導流量的能力,也不是他和 Facebook、Twitter 之間的比較。今天的要講的,是很少人注意到的 — 其實,噗浪背後有非常嚴重的隱私權問題。且這個問題,來自他系統架構的設計,所以寫這篇文章的用意,一方面要提醒使用者注意,一方面也要提醒網路創業團隊們,避免犯同樣的錯誤。
噗浪的隱私權問題
如果你的網站有安裝 Google Analytics (流量分析工具) 的人,下面的這個畫面應該有見過。這就是 GA 幫你整理出來,從噗浪來的流量,是從 http://plurk.com/ 之下的哪一個子目錄來的。這些資料乍看之下似乎沒什麼,不過就是噗浪的每個使用者,幫你介紹的流量多寡。
但是現在我再請你把你的噗浪檔案打開,然後我再跟你說這中間有什麼問題。
開了你的噗浪檔案之後,請注意你瀏覽器顯示的網址,有沒有發現什麼?沒錯,他顯示的是 http://plurk.com/你的使用者名稱 (例如我的噗浪,顯示的就是 http://plurk.com/MrJamie)。
好,現在問題來了。如果你從你的噗浪首頁,點了一個連往我的網誌的連結,你知道 Google Analytics 會如何紀錄你嗎?對!一個從 http://plurk.com/你的使用者名稱 來的訪客。也就是說,我從 GA 的資料裡面,不但可以知道你瀏覽了我網站的哪些頁面,有什麼興趣,還可以從噗浪透露的使用者名稱,直接連回到你的個人檔案。
假設今天我不是寫網誌的,而是一個網路行銷蟑螂,那你就糟糕了。你的噗浪檔案面有你的性別、年齡、婚姻狀態,甚至還有 Facebook 帳號等重要資料,再加上你的喜好,這些加起來,就變成了一個完整的潛在客戶側寫,不但可以拿來賣不少錢,更會讓你變成推銷員騷擾的對象,給你帶來不少困擾。
或許你會說,可能是別人從你的檔案頁面,點選那個連結的。這其實也很好分辨,只要看看你的噗裡面,有沒有分享該連結,就知道了。如果你有,那是誰點的就比較難說。但是如果你沒有,那就可以百分之百肯定是你,因為只有你能在 http://plurk.com/你的使用者名稱 這個網頁上,看到不是你自己分享的噗。
而當你把噗浪的這些系統缺陷加在一起,就形成了一個非常容易利用的大漏洞,只要你有心,什麼人肉搜索、揭發隱私,都只是幾下滑鼠,就可以發生的事情,一點技術能力也不需要。而這情況,也比 Facebook Open Graph、Google Buzz 等社群平台所造成的隱私權問題,都還要來得糟糕 100 倍,因為第三方的網站,根本不需要做任何設定,噗浪就自己把你的帳號資料雙手奉上。
你如何保護自己
不過幸好,你也不是沒有補救的辦法。當然,最終的解決方案,還是要靠噗浪自己去修改系統上的缺失。但在那發生之前,你可以用以下的方式保護你自己:
- 處理噗浪上的隱私資料:不要使用真實姓名,性別、年齡也都謊報,也不要加上 Facebook 檔案等連結,讓別人就算連到了你的頁面,也看不出來你是誰,更沒辦法做正確的側寫。
- 改從“噗頁”點選連結:當你想要拜訪朋友推薦的連結時,養成習慣先進到該噗的專屬頁面,再點選。因為噗頁的網址不會洩漏你的使用者名稱,如此就可以防止第三方網站追溯上游而取得你的個人資料。
- 善用私噗:由於一般噗是全世界都可以看到的,如果你不小心在裡面洩漏了蛛絲馬跡,即使個人檔案已經處理過,人家還是可以找得到你。所以,當要談論私人的話題時,記得善用私噗,這樣訊息就只有噗友能看到,至少有一些保障。
創業團隊的注意事項
而如果你是創業團隊,那從本次噗浪的案例,你們應該要學到的是:
- 網路流量、上下游關係的重要:流量就是網路經濟的貨幣 ,所以你們必須要對他瞭若指掌。
- 網址的重要:URL 就是網路上的門牌,也是每個頁面的獨特識別 (Unique ID),你必須要對他的用法、語法有深入的了解。
- 用戶的隱私可能在你沒注意的情況下洩漏:我相信噗浪當初有這樣的設計,絕不是想要洩漏使用者的資料,但是確造成了如此的後果。所以,大家只能小心,再小心。
而假如你處在噗浪的情況,又該如何解決這個問題?
- 把每個使用者的首頁都換成 http://plurk.com/,也就是 Twitter 的設計。
- 改用轉址 (Forward) 的方式處理連結,也就是 Facebook 的方法。
最後,希望噗浪能夠趕快改正這個漏洞,好保護他們的使用者免於受到網路蟑螂的騷擾。也提醒大家,在噗浪更新以前,開始採用上述的方法把保護自己。