兔眼看天下｜Pixnet分站

安全研究機構指出著名的Sears百貨網站，並沒有誠實告知使用者將會如何追蹤他們的網路使用行為。一旦使用者將電子郵件地址提供給Sears.com，將會收到一封邀請函，由Sears百貨邀請使用者加入一個名為「My SHC社群」的計畫。

Sears表示，在使用條款中清楚說明參與此計畫的使用者，將被要求自技術夥伴VoiceFive下載軟體安裝，使用條款中清楚說明將會透過該軟體追蹤使用者瀏覽Sears.com的紀錄。

然而，Sears.com沒有說出來的秘密，是該軟體不僅僅追蹤使用者瀏覽Sears.com的紀錄，甚至還包括使用者所有的上網紀錄，例如你填寫其他網站的購物車資料、其他網站的註冊表格，甚或是你個人的財務資料及健康資訊網站等等。

VoiceFive的軟體來自於TMRG，而Sears.com沒有任何文字資料提及此點，根據封包探查(sniffing)的結果，研究者相信此軟體使用comScore技術來追蹤使用者的瀏覽習慣。

Sears.com此舉，很可能已經違反美國聯邦交易委員會的規定，此規定要求所有追蹤程式必須清楚表明自己的功能與作用。Sears.com表示將「盡可能」對使用者說明清楚此程式的功用，但大多數的安全專家認為Sears.com的說法欠缺誠意。

事實上目前進入Sears.com，可以看見正在大力促銷My SHC Community計畫，然而仔細看完介紹說明，也的確沒有明白指出該軟體會追蹤到哪些行為與記錄。可見得，這年頭連名氣都不能相信，不論是大公司還是小公司，每個人都想要知道你在做甚麼。