还是那句话,最好的信息安全就是信息从来就没收集过
https://techxplore.com/news/2026-05-online-age-pointless-privacy.html
https://mikespecter.com/assets/pdf/AgeVerification.pdf
论文摘要的翻译:
自 2022 年以来,覆盖美国超过 40% 人口的 25 个州已经通过法律,强制要求含有"对未成年人有害"内容的网站验证其用户的年龄。据广泛报道,许多遵守这些法律的网站依赖第三方服务,实际上将年龄验证流程外包出去。然而,人们对这些服务如何塑造网络、如何影响用户隐私却知之甚少。
在本研究中,我们对网络上的年龄验证服务提供商展开了首次大规模探索。我们首先考察来自三个不同州的 CrUX 排名前一百万的网站——其中两个州有法定的年龄验证强制要求,一个州没有——以识别年龄验证服务的普及程度与构成情况。随后,我们对占主导地位的年龄验证提供商 Yoti 进行了逆向工程,并提供了深入的隐私分析。
我们的研究结果表明,年龄验证服务在限制未成年人方面可能并不有效,反而给终端用户带来了重大的新隐私风险,并正在引发美国网络首次出现的跨州"巴尔干化"(割裂)现象。我们发现,Yoti 往往要求终端用户共享敏感数据——包括面部照片、政府身份证件、信用卡信息、浏览器指纹数据、所访问的网站等等。这些数据不仅可能被托付给签约的服务提供商,还可能被托付给若干对用户而言透明度低得多的"第四方"。我们识别出了若干安全与隐私问题,并将这些发现与近期最高法院判例所依据的关键假设联系起来。
