一份新的报告称,Quibi用来验证新用户发送给多个第三方广告和分析公司的电子邮件地址的过程,这些公司包括谷歌、Facebook和Twitter。当新用户注册流媒体服务时,他们会收到一封带有验证链接的电子邮件。单击该链接将他们的地址附加到URL并以纯文本的形式发送给多个其他公司。
该报告是由数字战略公司Victory Medium的扎克•爱德华兹(Zach Edwards)撰写的。JetBlue、Wish和华盛顿邮报也被发现泄露地址。但据《纽约时报》报道,爱德华兹表示,Quibi的行为尤其恶劣,因为该服务推出还不到一个月,欧洲的GDPR或加州消费者隐私法案等严格的新隐私规定才刚刚生效。
在给《综艺》杂志的一份声明中,Quibi表示已经解决了该报告提出的问题。该公司表示:“当我们的网页上的问题被泄露给我们的安全和工程团队时,我们立即修复了它。”
然而,爱德华兹说,Quibi不可能不知道这个问题。爱德华兹说:“故意将所有新用户的电子邮件泄露给广告合作伙伴,这是一个极其失敬的决定。Quibi的许多人几乎不可能不仅知道这个计划,而且还帮助策划了这次用户数据泄露。”“到2020年,任何新技术组织都不应该启动向广告和分析公司泄露所有新用户确认邮件的活动。”
爱德华兹说,他证实,直到4月26日,电子邮件地址仍在被泄露。
爱德华兹说,Quibi最初用纯文本发送电子邮件地址的地方如下:
1)谷歌的DoubleClick.net端点
2)谷歌的更新广告端点@ google.com
3)谷歌标签管理器(因此自定义标签可能会触发特定的访问者/geos/URL参数,从而泄露给更多的公司)
4) Twitter广告终端
5) Snapchat广告终端tr.Snapchat.com子域名
6)通过cloudfunctions.net提供谷歌云基础设施
7) CivicComputing.com,重定向到https://www.civicuk.com/,看起来是一家总部位于英国的公司。这引发了严重的gdp危险信号…
8) Facebook事件/广告定制受众
9)谷歌ads转换像素
10)推特广告转换像素
11)谷歌分析
12) Facebook分析,谷歌分析,Twitter分析(它们会在页面加载结束时再次触发)
《综艺》指出,Quibi的隐私政策透露,它可能会与第三方共享“个人信息”,让第三方提供“个性化广告、广告测量和验证”等服务。然而,它并没有特别提到电子邮件地址可以被收集并用于在线跟踪。
Quibi表示,自4月7日推出以来,已经有超过270万人下载了它的应用程序。该服务是围绕着短格式视频(即“快速浏览”)而设计的,目的是在移动设备上观看。