爱思唯尔投稿系统错误 读科研文献也能泄露隐私

晓查 发自 凹非寺量子位 报道 | 公众号 QbitAI

阅读科学文献也能泄露个人隐私吗？

最近，一位名叫Jonny Saunders的程序员便爆了这么一个猛料：

世界最大学术出版商之一爱思唯尔（Elsevier），就一直悄悄做着这件事。

Jonny晒出的图片显示：

当科研人员打开ScienceDirect网站，用着网页自带PDF阅读器，那么点击、阅读情况都会被一一记录下来，然后再传给爱思唯尔服务器。

原来我们在阅读科学文献的时候，一直被爱思唯尔监控着。

根据Jonny Saunders的分析，爱思唯尔不仅读取了你的行为，还记录你所在学校等信息，并在空闲时将一大串base64码发送到服务器。

虽然，这并不是爱思唯尔第一次被指责获取用户隐私。但这篇推文还是在社交网络上掀起轩然大波，一日转发量就超过1000。

早在2013年，爱思唯尔收购参考文献管理器Mendeley时，就有Mendeley用户表达了这样的担忧。

事实上这种担忧并非杞人忧天，之后有人发现了Mendeley在后台的一些记录行为，包括：

• 姓名、电子邮件、密码、学习领域和学术状况等个人信息
• 阅读、管理的论文
• 意见和反馈
• 日志文件和设备数据
• 第三方帐户数据
• 阅读时间以及上传文章的摘要、参考文献等使用数据

在外界看来，出版商靠着收取出版费和订阅费，利润已经不菲了，为何还要收集用户数据呢？

爱思唯尔对自己的定位，不仅是一家学术出版商，也是一家学术数据供应商。

今年9月，爱思唯尔在Twitter上说：

他们不仅是一家出版商，还提供“知识和分析”服务。

推文最后的链接指向了一个官方页面，上面显示着“数据分析”、“证据主导决策”等关键词。

而且爱思唯尔母公司RELX本身就是全球最大信息中介商，过去20年收购了大量数据分析公司。

有人整理了一张爱思唯尔旗下品牌和产业生态链，在这个庞大的产业链中，每一个都会为公司贡献利润。每当你使用这些工具交互时，Elsevier都可能收集和分析您的用户数据。

Jonny认为，来自研究人员的数据很可能从SciVal（爱思唯尔旗下数据业务）卖出。

由于论文数量越来越多，研究人员的注意力时间越来越短，为了保持研究项目的进展，他们需要推荐系统，而出版商有利可图，也开始推出相应业务。

如果不想被爱思唯尔获取个人信息，可以在网页中关掉默认的PDF阅读器。

登录ScienceDirect设置页时，将默认启用爱思唯尔阅读器一项关掉。

最简单直接的方法是直接将PDF下载到本地再阅读。

如果希望能够系统阅读管理文献，建议使用Zotero等第三方文献阅读器替代。Zotero是由非营利组织创建和维护的，并且是免费和开源的，隐私政策友好很多。

参考链接：[1]https://news.ycombinator.com/item?id=29442278[2]https://twitter.com/json_dirs/status/1466951017459716096[3]https://medium.com/@henryimler/fuck-elsevier-but-ive-been-using-mendeley-6b702e0a376f[4]http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/