I Audited the Privacy of Popular Free Dev Tools, the Results Are Terrifying
2 months ago
- #privacy
- #tracking
- #developer-tools
- 流行的免费开发者工具(如JSON格式化工具、差异检查器和Base64解码器)普遍存在大量追踪和数据收集行为
- jsonformatter.org在页面加载时会联系超过20个广告网络和追踪服务,收集设备指纹和唯一标识符
- diffchecker.com将差异数据存储在服务器端,在页面标题中泄露敏感信息,并通过Mixpanel和Google Analytics追踪用户
- base64decode.org宣称拥有1570个广告合作伙伴,进行GPU指纹识别,并强制跳转到其他追踪密集型网站
- codebeautify.org设置了横跨205个域的540个追踪cookie,并连接多个数据经纪商以构建用户画像
- regex101.com是更尊重隐私的替代方案,采用客户端数据处理且仅最低限度追踪
- 开发者可通过广告拦截器、浏览器开发者工具、隐私优先替代方案或本地命令行工具保护自己
- 审计显示,许多免费开发者工具将广告收益和数据收集置于用户隐私之上