安全|读科研文献也能泄露隐私用户发现爱思唯尔PDF阅读器收集用户信息_读科研文献也能泄露隐私|用户

阅读科学文献也能泄露个人隐私吗？最近，一位名叫 Jonny Saunders 的程序员便爆了这么一个猛料：世界最大学术出版商之一爱思唯尔（Elsevier），就一直悄悄做着这件事。

文章图片

Jonny 晒出的图片显示：
当科研人员打开 ScienceDirect 网站，用着网页自带 PDF 阅读器，那么点击、阅读情况都会被一一记录下来，然后再传给爱思唯尔服务器。
原来我们在阅读科学文献的时候，一直被爱思唯尔监控着。
根据 Jonny Saunders 的分析，爱思唯尔不仅读取了你的行为，还记录你所在学校等信息，并在空闲时将一大串 base64 码发送到服务器。

文章图片

虽然，这并不是爱思唯尔第一次被指责获取用户隐私。但这篇推文还是在社交网络上掀起轩然大波，一日转发量就超过 1000 。
早在 2013 年，爱思唯尔收购参考文献管理器 Mendeley 时，就有 Mendeley 用户表达了这样的担忧。

文章图片

事实上这种担忧并非杞人忧天，之后有人发现了 Mendeley 在后台的一些记录行为，包括：

姓名、电子邮件、密码、学习领域和学术状况等个人信息

阅读、管理的论文

意见和反馈

日志文件和设备数据

第三方帐户数据

阅读时间以及上传文章的摘要、参考文献等使用数据
在外界看来，出版商靠着收取出版费和订阅费，利润已经不菲了，为何还要收集用户数据呢？
爱思唯尔为何这样做？
爱思唯尔对自己的定位，不仅是一家学术出版商，也是一家学术数据供应商。
今年 9 月，爱思唯尔在 Twitter 上说：
他们不仅是一家出版商，还提供“知识和分析”服务。

文章图片

推文最后的链接指向了一个官方页面，上面显示着“数据分析”、“证据主导决策”等关键词。
而且爱思唯尔母公司 RELX 本身就是全球最大信息中介商，过去 20 年收购了大量数据分析公司。
有人整理了一张爱思唯尔旗下品牌和产业生态链，在这个庞大的产业链中，每一个都会为公司贡献利润。每当你使用这些工具交互时，Elsevier 都可能收集和分析您的用户数据。