GitHub仓库"blackout-public"披露了ZoomInfo GTM Studio在用户未同意前就进行追踪的证据。2025年11月，一位安全研究员发现该平台在用户同意前就发送50多个追踪请求，并在LinkedIn上发布证据后立即被CEO拉黑。该仓库旨在保存这些无法被压制的证据。

GitHub项目"Blackout公开资料库"曝光ZoomInfo GTM Studio违规追踪行为

核心内容： 1. 事件背景 - 2025年11月25日，ZoomInfo CEO在LinkedIn展示GTM Studio产品时，安全研究人员发现其着陆页存在未经用户同意的追踪系统 - 研究人员在CEO帖子下留言曝光后立即被拉黑，ZoomInfo未作任何回应

2. 关键发现

• 在用户未同意前已发送50+追踪请求
• 启用了Sardine.ai的生物识别功能（包括鼠标移动和打字模式记录）
• 使用PerimeterX进行设备指纹识别
• 单次页面加载会联系118个追踪域名
• 解码的Sardine.ai配置显示ZoomInfo与其存在正式合作关系

3. 法律风险分析

• 违反GDPR（欧盟）：未获同意前进行追踪，生物识别数据可能构成特殊类别数据
• 违反CCPA/CPRA（加州）：未披露第三方合作关系，未提供退出选项
• 可能违反加州窃听法（CIPA）：未经同意的生物识别收集

4. 对营销人员的警示

• 使用这类供应商可能导致法律连带责任
• "意向数据"可能建立在非法收集基础上
• 被追踪的用户可能成为原告
• 供应商不合规将影响企业自身合规性
• 竞争对手可能利用此问题进行攻击

5. 证据包内容 包含完整技术分析、时间线记录、解码的配置文件、法律分析文档等

6. 验证方法 通过Chrome开发者工具可复现追踪行为，具体步骤和特征请求已在文档中说明

项目方声明： - 这是出于公共利益发布的证据包 - 强调"你可以封杀研究者，但封杀不了证据" - 明确表示不提供法律建议，建议受影响者咨询专业律师 - 宣布将在2025年11月29日提供免费域名扫描服务

（注：根据编辑原则，已删除重复的免责声明内容，合并相似法律条款说明，精简技术验证步骤描述，保留核心证据和关键分析）

评论总结：

1. 关于ZoomInfo隐私问题的指控（SignalDr）

• 主要观点：指控ZoomInfo在用户未同意前收集生物特征数据，使用多个追踪工具
• 关键证据："40+ cookies pre-consent, biometrics"(40多个预同意cookie和生物识别数据)；"118 unique tracking domains on a single page load"(单次页面加载118个追踪域名)
• 作者公开了完整证据包，包括可复现的技术细节

2. 对隐私问题的普遍性看法（mike_d/jgalt212）

• 主要观点：这类追踪行为在互联网上很普遍
• 关键引用："User opens DevTools and loads pretty much any website on the internet"(用户用开发者工具查看几乎任何网站都会发现类似情况)；"why should FANG be the only ones allowed to crap all over the public internet's privacy?"(为什么只有科技巨头可以侵犯网络隐私)

3. 对技术基础的批评（superkuh）

• 主要观点：网页自动执行JavaScript是根本问题
• 关键引用："Automatic execution of javascript...is the biggest mistake"(自动执行JavaScript是最大错误)；"set your primary browser to not auto-execute random programs"(应设置浏览器不自动执行随机程序)

4. 法律风险讨论（jgalt212）

• 次要观点：GDPR执法力度可能减弱，诉讼风险降低
• 关键引用："EU is rolling back GDPR"(欧盟正在弱化GDPR)；"risk is getting lower every day"(风险每天都在降低)