据外媒TheMarkup报道,TaxAct、TaxSlayer和H&RBlock等热门报税软件通过其被广泛使用的称为像素(pixel)的代码,向Facebook的母公司发送Meta公司发送敏感的财务信息,以帮助开发人员跟踪用户在其网站上的活动。根据TheVerge周二发布的一份报告,此类软件中的元像素跟踪工具违反了政策,发送元信息,如纳税人姓名、电子邮件地址、收入信息和退税金额。TheMarkup还发现,TaxAct通过其分析工具向谷歌发送了类似的财务信息,尽管这些数据不包括纳税人姓名。据CNBC报道,Meta使用许多内容发布者和企业用来嵌入网站的微小像素。当人们访问该网站时,这些像素会将信息发送回Facebook。像素还允许公司根据人们之前访问过的网站向他们投放广告。报道称,Facebook可以使用来自税务网站的信息来增强其广告算法,即使使用税务服务的人没有Facebook帐户也是如此。这是另一个例子,说明如何使用Facebook的工具跟踪人们的在线活动,甚至在他们不知情的情况下。根据提供给TheMarkup的一些声明,这可能是一个错误。使用TaxSlayer的金融咨询和软件公司RamseySolutions告诉TheMarkup,它“不知道也从未被告知Facebook从像素中收集个人税务信息”,并且该公司已告知TaxSlayer禁用SmartTax的像素跟踪功能。H&RBlock的一位发言人表示,该公司非常重视客户隐私,并正在采取措施遏制通过像素共享客户信息的做法。H&RBlock在周三的一份声明中进一步表示,它已从其DIY在线产品中删除像素,以防止收集任何客户税务信息。今年早些时候,当Markup与MozillaRally组织合作开展一个名为“像素跟踪”的项目时,Markup发现了这些数据的踪迹,在该项目中,项目参与者安装了一个浏览器插件,通过Meta的像素副本发送与Meta共享的组织数据。Meta发言人在一份声明中告诉CNBC,广告商不应通过其业务工具发送有关人员的敏感信息。这样做违反了其政策,Meta建议广告商正确安装和配置商务工具以防止这种情况发生。Meta的系统旨在过滤掉它可以检测到的潜在敏感数据。Meta认为潜在敏感的信息包括收入、贷款金额和债务状况等信息。谷歌发言人告诉CNBC,谷歌分析中的任何数据都被混淆了,这意味着它无法追溯到个人,谷歌的政策禁止客户向公司发送可用于识别用户身份的数据。此外,Google制定了严格的政策,禁止向基于敏感信息的人投放广告。TaxAct发言人在一份声明中表示,客户隐私对TaxAct的每个人都很重要,公司将继续遵守所有法律和IRS法规。TaxAct使用提供给Facebook的汇总数据而非个人数据来分析其广告的有效性。TaxAct不会使用其客户提供的信息和TheMarkup故事中提到的信息来投放广告。TaxSlayer的代表没有立即回应CNBC的置评请求。本文翻译自:https://www.cysecurity.news/2022/11/report-tax-preparation-software.html
