曉查 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
閱讀科學文獻也能洩露個人隱私嗎?
最近,一位名叫Jonny Saunders的程式設計師便爆了這麼一個猛料:
世界最大學術出版商之一愛思唯爾(Elsevier),就一直悄悄做著這件事。
Jonny曬出的圖片顯示:
當科研人員開啟ScienceDirect網站,用著網頁自帶PDF閱讀器,那麼點選、閱讀情況都會被一一記錄下來,然後再傳給愛思唯爾伺服器。
原來我們在閱讀科學文獻的時候,一直被愛思唯爾監控著。
根據Jonny Saunders的分析,愛思唯爾不僅讀取了你的行為,還記錄你所在學校等資訊,並在空閒時將一大串base64碼傳送到伺服器。
雖然,這並不是愛思唯爾第一次被指責獲取使用者隱私。但這篇推文還是在社交網路上掀起軒然大波,一日轉發量就超過1000。
早在2013年,愛思唯爾收購參考文獻管理器Mendeley時,就有Mendeley使用者表達了這樣的擔憂。
事實上這種擔憂並非杞人憂天,之後有人發現了Mendeley在後臺的一些記錄行為,包括:
- 姓名、電子郵件、密碼、學習領域和學術狀況等個人資訊
- 閱讀、管理的論文
- 意見和反饋
- 日誌檔案和裝置資料
- 第三方帳戶資料
- 閱讀時間以及上傳文章的摘要、參考文獻等使用資料
在外界看來,出版商靠著收取出版費和訂閱費,利潤已經不菲了,為何還要收集使用者資料呢?
愛思唯爾為何這樣做?
愛思唯爾對自己的定位,不僅是一家學術出版商,也是一家學術資料供應商。
今年9月,愛思唯爾在Twitter上說:
他們不僅是一家出版商,還提供“知識和分析”服務。
推文最後的連結指向了一個官方頁面,上面顯示著“資料分析”、“證據主導決策”等關鍵詞。
而且愛思唯爾母公司RELX本身就是全球最大資訊中介商,過去20年收購了大量資料分析公司。
有人整理了一張愛思唯爾旗下品牌和產業生態鏈,在這個龐大的產業鏈中,每一個都會為公司貢獻利潤。每當你使用這些工具互動時,Elsevier都可能收集和分析您的使用者資料。
Jonny認為,來自研究人員的資料很可能從SciVal(愛思唯爾旗下資料業務)賣出。
由於論文數量越來越多,研究人員的注意力時間越來越短,為了保持研究專案的進展,他們需要推薦系統,而出版商有利可圖,也開始推出相應業務。
如何關閉愛思唯爾閱讀器
如果不想被愛思唯爾獲取個人資訊,可以在網頁中關掉預設的PDF閱讀器。
登入ScienceDirect設定頁時,將預設啟用愛思唯爾閱讀器一項關掉。
最簡單直接的方法是直接將PDF下載到本地再閱讀。
如果希望能夠系統閱讀管理文獻,建議使用Zotero等第三方文獻閱讀器替代。Zotero是由非營利組織建立和維護的,並且是免費和開源的,隱私政策友好很多。
參考連結:
[1]https://news.ycombinator.com/item?id=29442278
[2]https://twitter.com/json_dirs/status/1466951017459716096
[3]https://medium.com/@henryimler/fuck-elsevier-but-ive-been-using-mendeley-6b702e0a376f
[4]http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/
