iShaymus
2016-03-07 16:53:07 UTC
過去,我在工作中完成了一個“匿名”調查,結果發現我的雇主能夠從該調查中收集到很多非匿名信息。位置,經理姓名等。調查中未提供這些信息。這使我相信網站以某種方式能夠識別某種形式的用戶信息。
網頁是否可以讀取用戶或其他與系統相關的信息?該網站包含aspx和js元素。
我想不出其他任何方式來識別用戶。鏈接看起來不是唯一的。瀏覽器是IE,環境是Citrix上的Win7。
您確實知道何時進行“匿名”調查,並且邀請鏈接有點像唯一生成的鏈接,它可能不是100%匿名的嗎?或者,如果您必須登錄等,學校會做很多。
您怎麼知道沒有提供?可能是您使用了預先填寫的調查,並帶有特定鏈接。 (即,您與其他人對調查的鏈接是否不同?
大約有200個人收到具有相同鏈接的相同電子郵件。在調查的任何地方都沒有登錄名或任何其他形式的識別問題。
我們還有其他非調查類Web應用程序,這些應用程序似乎無需登錄即可將您標識為用戶。
調查是託管在您的Intranet上還是在外部公司的服務器上?如果是外部的,是否使用https?
該調查在外部站點上進行,並且確實使用了https。
作為一般經驗法則,您應該假設公司的任何內容都不是匿名的。
如果有自由格式的文本框,則您在答案中提供的詳細信息量可以輕鬆識別您。 “你最不喜歡你的工作是什麼?” ...“我真的很討厭這麼多人濫用禁煙政策。” ...“嗯,讓我們列出所有抱怨吸煙的人的名單。 ”。“嗯,這個人還提到了他們對Penske文件的貢獻。” ...“必須是康斯坦察!”
顯然,調查管理員可以輕鬆訪問您的IP。僅此一項就可以確定許多信息,例如您所在的社區。如果您從工作計算機訪問調查,則可能可以找到哪個公司,甚至哪個辦公室。如果您甚至沒有使用過代理和禁用的腳本,那麼事情就有點像問一個巨大的瑞士奶酪輪孔在哪裡。
-1
AiliulhephCMT Yes
由於@iShaymus是Internet Explorer,因此您的公司可能正在使用Windows登錄名來識別您。我忘了這種登錄方式叫什麼。我的公司有許多內部網站也這樣做。例如,我們有一個時間表網站,您可以通過它來輸入和輸出時鐘,並神奇地知道您是哪位員工。通過嘗試在其他瀏覽器(例如Chrome或Safari)中打開這些頁面,可以輕鬆地識別這些頁面,在這種情況下,瀏覽器會要求您輸入Windows登錄信息。
顯然,至少對於雇主而言,從匿名調查中回溯僱員是一個可取的功能:http://workplace.stackexchange.com/a/43796
永遠不要相信調查是匿名的,請牢記這一點回答問題。從一開始就假設提供調查的人將準確知道誰回答了調查,誰沒有回答調查,並且將知道每個人如何回答每個問題。您在工作中沒有隱私權或匿名權(至少在美國是這樣)。祝你好運。
@BooleanCheese您是說[Active Directory](https://en.wikipedia.org/wiki/Active_Directory)嗎?
@DanHenderson是的,就是這樣。