全球评论系统是否存在隐私问题？

Question

我越来越多地在每个页面上看到这些全球登录一次评论无处不在的系统。我问之前没有做修修补补和搜索的功课，所以我的问题如下：

1. 你登录A站并发表评论。
2. 现在您访问站点 B，该站点使用相同的全球评论系统。页面底部会出现一个包含您的姓名和数据的请求表，供您在 B 页面上添加评论。您不发表任何评论并浏览。

即使您没有留下任何评论，全局评论提供商是否会获取有关您访问页面 B 的信息？

我一有时间就会深入研究代码，但同时我想问问你对这方面的见解。

Answer 1

对于少数人来说确实如此，比如联邦军。

对于世界其他地方来说，这确实没有被考虑。
当然，Facebook 上也有一些隐私小组之类的。

您所询问的那种跟踪确实存在，但规模大约是您所担心的 20 倍。在多个网站之间跟踪用户是由每个网络服务提供商完成的，其内容是从第三方页面链接的，例如谷歌分析、digg/stubleupon/facebook 小部件、头像图像。

例如，Gravatar 服务可以认为非常简单，只有链接的图像，没有 JavaScript。该服务将能够跟踪浏览所有带有头像图像的网站的每个人。他们还将知道单个用户发表过评论的所有网站。即使用户尚未使用 gravatar 注册电子邮件，他们仍然有足够的信息来创建有关该用户的个人资料。

如果您正在编写包含在其他网站上的任何类型的全球网络服务，最好的办法是不要提及隐私，除非必须这样做 - 这将减少隐私担忧。

更新，gravatar

虽然 gravatar 不是评论系统，但它是功能的子集，但具有与所询问的相同的隐私问题。使用 JavaScript 并让用户登录使得这一切变得更容易，这是不可能的。

Answer 2

是的，他们当然可以。这通常可以通过多种方式实现。首先是 Referer 标头。至少对于 Disqus，他们使用 http: //subdomain.disqus.com/thread.js?url=main_page_url&trackback_url=null&trackbacks=null 。

因此，即使您禁用了 Referer 标头，他们仍然可以告诉您去了 main_page_url。如果您禁用了脚本，则无法使用该服务。但是，您可以暂时禁用引用站点并为该域启用脚本。 NoScript 可以帮助解决这个问题。