閱讀科學文獻也能泄露個人隱私嗎?最近,一位名叫 Jonny Saunders 的程序員便爆了這麼一個猛料:世界最大學術出版商之一愛思唯爾(Elsevier),就一直悄悄做着這件事。
Jonny 曬出的圖片顯示:
當科研人員打開 ScienceDirect 網站,用着網頁自帶 PDF 閱讀器,那麼點擊、閱讀情況都會被一一記錄下來,然後再傳給愛思唯爾服務器。
原來我們在閱讀科學文獻的時候,一直被愛思唯爾監控着。
根據 Jonny Saunders 的分析,愛思唯爾不僅讀取了你的行為,還記錄你所在學校等信息,並在空閑時將一大串 base64 碼發送到服務器。
雖然,這並不是愛思唯爾第一次被指責獲取用戶隱私。但這篇推文還是在社交網絡上掀起軒然大波,一日轉發量就超過 1000。
早在 2013 年,愛思唯爾收購參考文獻管理器 Mendeley 時,就有 Mendeley 用戶表達了這樣的擔憂。
事實上這種擔憂並非杞人憂天,之後有人發現了 Mendeley 在後台的一些記錄行為,包括:
姓名、電子郵件、密碼、學習領域和學術狀況等個人信息
閱讀、管理的論文
意見和反饋
日誌文件和設備數據
第三方帳戶數據
閱讀時間以及上傳文章的摘要、參考文獻等使用數據
在外界看來,出版商靠着收取出版費和訂閱費,利潤已經不菲了,為何還要收集用戶數據呢?
愛思唯爾為何這樣做?
愛思唯爾對自己的定位,不僅是一家學術出版商,也是一家學術數據供應商。
今年 9 月,愛思唯爾在 Twitter 上說:
他們不僅是一家出版商,還提供“知識和分析”服務。
推文最後的鏈接指向了一個官方頁面,上面顯示着“數據分析”、“證據主導決策”等關鍵詞。
而且愛思唯爾母公司 RELX 本身就是全球最大信息中介商,過去 20 年收購了大量數據分析公司。
有人整理了一張愛思唯爾旗下品牌和產業生態鏈,在這個龐大的產業鏈中,每一個都會為公司貢獻利潤。每當你使用這些工具交互時,Elsevier 都可能收集和分析您的用戶數據。
Jonny 認為,來自研究人員的數據很可能從 SciVal(愛思唯爾旗下數據業務)賣出。
由於論文數量越來越多,研究人員的注意力時間越來越短,為了保持研究項目的進展,他們需要推薦系統,而出版商有利可圖,也開始推出相應業務。
如何關閉愛思唯爾閱讀器
如果不想被愛思唯爾獲取個人信息,可以在網頁中關掉默認的 PDF 閱讀器。
登錄 ScienceDirect 設置頁時,將默認啟用愛思唯爾閱讀器一項關掉。
最簡單直接的方法是直接將 PDF 下載到本地再閱讀。
如果希望能夠系統閱讀管理文獻,建議使用 Zotero 等第三方文獻閱讀器替代。Zotero 是由非營利組織創建和維護的,並且是免費和開源的,隱私政策友好很多。
參考鏈接:
[1]https://news.ycombinator.com/item?id=29442278
[2]https://twitter.com/json_dirs/status/1466951017459716096
[3]https://medium.com/@henryimler/fuck-elsevier-but-ive-been-using-mendeley-6b702e0a376f
[4]http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/